家庭用電化製品やその他の民生用電子機器の新モデルは、ホームネットワークを介してインターネットに接続します。収集されたデータはメーカーにとって便利ですが、ユーザーとデバイスのプライバシーとセキュリティにとって新たな課題を生み出します。プロジェクトMatterやZero Trust、PSA認定、データ プライバシー規制の遵守などの新しい取り組みは、ベンダーが消費者の信頼を獲得するのに役立ちます。
ほんの数年前までは、家庭内の接続デバイスは、コンピューティング デバイス、警報システム、スマート テレビだけでした。これらのデバイスの共通点は、ほとんどがコンピューターおよびテクノロジー企業から提供されたことです。
昨今、状況は大きく変化しました。コーヒーメーカー、冷蔵庫、空調システム、洗濯機、掃除ロボットなどの家電製品や、その他の 家庭用電気機器 が、スマートホーム革命とモノのインターネットに加わっています。
新しいシステムは、住宅居住者にとっての新たな機能と利便性を多数備えており、どこからでもスマートフォンやタブレットを使って操作をプログラム、監視、制御できるようになりました。
しかし、その利便性と柔軟性には、システムを安全に保ち、ユーザーのプライバシーを保護するという大きな課題が伴います。
ネット接続型家電を検討している人にとって、コストに次いでプライバシーとセキュリティが最大の懸念事項である。
多くのスマート家電にはカメラ、オーディオレコーダー、センサーが搭載されており、ユーザーの習慣や家に関する情報を収集して保存することができます。
適切な保護対策がなければ、さまざまなデバイスやサイトがユーザーについて収集したすべてのデータが統合され、マーケティング担当者に悪用されたり、ハッカーに盗まれたりする可能性があります。
によると 実施された研究 英国イースト・アングリア大学ティンダル気候変動研究センターによる「スマートホーム技術(SHT)マーケティング資料(n=62)のコンテンツ分析により、業界はデータセキュリティとプライバシーに関する消費者の信頼を築くための対策を十分に重視していないことが判明しました。政策立案者は、認識されているリスクを軽減し、スマートホームの未来のエネルギー管理の可能性をサポートする上で重要な役割を果たすことができます。」
消費者は、「SHTの市場アプリケーションは、プライバシー、機密性、および安全なデータ ストレージを保証する必要がある」と考えています。SHTは、パフォーマンス保証を提供するリソースを備えた信頼できる企業によって提供される必要があります。」
コンピュータのオペレーティングシステムとスマートフォンのアプリは、セキュリティ上の脅威に対処するために定期的に更新されます。
過去数年間、IoTデバイスの強固なセキュリティの必要性は、エレクトロニクス業界、消費者団体、政府にとって主要な焦点の1つとなってきました。産業用アプリケーションで使用される数十億台の接続デバイスを保護するためのアプローチは数多くありますが、メーカーが自社製品の改ざん防止を保証するための単一の標準は存在しません。
日々出現する新たな脅威やセキュリティホールに対処するため、デバイスメーカーやソフトウェア企業は、自社のシステムやアプリケーションに対して継続的にセキュリティアップデートを発行しています。これはソフトウェア会社や、ノートパソコン、スマートフォン、タブレット、その他のコンピューティング デバイスの製造元には当てはまりますが、インターネットに接続された他の多くの家電製品や小型電子機器は、ソフトウェア アップデートをほとんど、またはまったく受信しません。
この事実を認識しているハッカーは、高度なコンピュータやウェアラブルよりも、接続された機器のセキュリティ脆弱性を悪用する方が簡単だと考えています。
そのため、家電メーカーは現在、コンピューターやスマートフォンのベンダーと絶えず話し合いを行っています。後者は接続されたデバイスのセキュリティへの影響をより深く理解しており、両業界ともすべての関係者間の協力が必要です。
メーカーは自社製品に対する最低限のセキュリティ要件に同意する必要がある
過去数年間、家電メーカー、コンピュータ企業、半導体ベンダーは、スマートホーム製品の接続とセキュリティ保護に関する最低基準の設定に取り組んできました。
一例を挙げると プロジェクトマター。当初はConnected Home over IP (CHIP)と呼ばれていたこの取り組みは、2019年にGoogle、Apple、Samsung、Amazonなどの企業と共同で開始されました。現在、 Project Matterには250社を超えるメンバーが参加しており、その中にはBosch、Whirlpool、Huawei、Ikea、LGなどの大手家電メーカーや、Infineon、Arm、NXP、G+D、STMicroelectronicsなどのセキュリティ企業など、多数の企業が含まれています。
PCセキュリティの水準を引き上げた TPM標準 に匹敵するMatterは、使いやすいハードウェア ベースのセキュリティによってコストを抑え、不必要な複雑さを回避しながら、スマート ホーム デバイス メーカーが製品のセキュリティ レベルを大幅に向上できるように支援することを目指しています。
さらに、創立メンバーであるApple、Google、Samsung、Amazonは、スマートホーム製品の相互運用性に向けて協力し、消費者によるこれらの技術の採用を遅らせる「ウォールド・ガーデン」を排除することに合意した。
PSA Certified や GSMA IoT SAFEなど、業界横断的な取り組みも存在します。しかし、Matterは、スマートホーム テクノロジーの接続とセキュリティを容易にし、消費者がデバイスを制御できるようにし、テクノロジーに対する信頼を高めるための最も重要なステップです。
人々はワイヤレスネットワークとデバイスを保護する方法を学ぶ必要がある
予防策を講じることはできますが、結局のところ、自宅のモニター、カメラ、インターネット接続の数が増えるほど、何かがハッキングされるリスクが高まります。
残念ながら、通常はISPが提供するルーターを使用して自宅で新しいインターネット接続を行う場合、ほとんどのユーザーはデフォルトのワイヤレス キーやルーターの管理資格情報を変更することはありません。
さらに、アクセス ポイント (AP) 分離 (デバイス間の通信をブロック)、ワイヤレスMACフィルター (登録されたデバイスのみがインターネットにアクセスできるようにする)、DoS保護など、ルーターの高度なセキュリティについて知っている人はほとんどいません。
さらに、新しい家電製品をホームネットワークに接続すると、多くの消費者はそれを忘れてしまい、特に大型家電製品の場合、デバイスのソフトウェアやファームウェアのアップデートがあるかどうかほとんど確認しなくなります。
これらの機能を使用すると、他人がホーム ネットワークにアクセスして接続されたデバイスを攻撃するリスクを軽減できます。
メーカーは消費者にプライバシーとセキュリティについてよりよく知らせる必要がある
前述のように、家電製品や接続デバイスの市場にいる人々にとって、プライバシーとセキュリティは2つの大きな懸念事項です。
スマートホーム技術ベンダー、家電メーカー、インターネット業界は、消費者のプライバシーと製品の安全性を保護するための取り組みについて、より積極的に消費者に情報提供する必要があります。
消費者は、テクノロジー企業がハッキングされて業務が妨害され、ユーザーや製品に関するデータが盗まれてきたこと、そして今後もハッキングされ続けることを認識しています。同じユーザーは、メーカーやベンダーが自分たちに何かが起こるリスクを最小限に抑えるために行っている努力に気づいていません。
幸いなことに、欧州一般データ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法 (CCPA)、カナダの個人情報保護および電子文書法 (PIPEDA) などの法律では、個人データの強力な保護とセキュリティ侵害の即時開示が義務付けられています。
明らかに、接続されたデバイスのセキュリティに対する受動的なアプローチだけでは不十分です。セキュリティは、製品の作成や改善と同時に積極的に設計する必要があります。安全で安心できるスマートホーム環境を構築するには、利害関係者、消費者団体、政府機関間の連携が最も重要です。