IoT(モノのインターネット)とは?活用事例を徹底解説
帰宅するまでに夕食を温めてくれる「スマートオーブン」や、牛乳が切れていることを知らせてくれる「スマート冷蔵庫」、スマホで来客を確認できる「スマートドアベル」。これらは、IoT(Internet of Things/モノのインターネット)という技術を活用した家電や電子機器で、その利便性の高さから、IoT市場は今後も拡大すると言われています。IoTは、私たちの生活をこれまで以上に快適かつ効率的にする可能性を秘めています。しかし、IoTが普及する中で、これらのデバイスを狙うサイバー犯罪も増えてきています。では、私たちはどのようなことに気をつけて、身を守るための対策を講じればいいのでしょうか?
目次
IoT(モノのインターネット)とは?
IoT(Internet of Things)とは、ユーザー間ではなく、相互に接続された機器間でデータを共有することで形成されるインターネットのこと、またはその仕組みを指す用語で、読み方は「アイオーティー」です。ツールや機械、家電製品にプロセッサーと大量のIoTセンサーを埋め込めば、これまでに実現できなかった、より高い価値やサービスを生み出すことが可能になります。
実は、IoTのコンセプトはかなり前から存在していました。1980年代には、カーネギーメロン大学の研究者が、すでにインターネットに接続したソーダメーカーを持っており、オンラインで飲み物があるかどうかを確認することができました。IoTのコンセプトは昔からあったのにも関わらず、特に最近になってIoTデバイスへの関心は爆発的に高まっています。小型で高性能なプロセッサーとスマートフォンアプリの統合により、IoTはより実用的なものとなってきているのです。
IoTがもたらす影響と私たちの未来
2025年までに、世界で750億台を超えるデバイス(モノ)がIoT化するという試算があります。IoT化とは、モノにセンサーやカメラ、通信機能を搭載することで、インターネットを介した情報の送受信を可能にすることを指します。IoTは技術革新や経済に貢献する一方で、深刻なサイバーセキュリティ上のリスクもはらんでおり、身を守るために対策を講じることが求められています。IoT機器を導入する企業はその脆弱性について認識しているものの、一般ユーザーの間ではIoTが引き起こしかねない被害について、まだ基本的な理解が不足しています。
IoTのメリット
IoT機器の普及によって享受できるメリットは以下のようなものがあります。
- さまざまなデバイスをコントロールできるようになる
- デバイスの通信量とバッテリーの消費を最小限に抑えられる
- 遠隔でデータを受信・送信できるため、時間やコストの削減に繋がる
- デバイスの処理を自動化させることができるため、作業効率や生産効率を高められる
- 消耗品の事前交換、故障の予測などにも有効
- 暗黙知とされていたノウハウと作業の可視化が実現する
IoT機器や技術の活用事例
家電製品(スマートホーム)
スマート冷蔵庫で特定の食材が足りなくなったら注文したり、スマートサーモスタットで夏の暑い日に帰宅時に合わせて部屋を涼しくしたり、スマートオーブンで帰宅時に予熱が完了しているようにスマートフォンから操作したりなど、さまざまな用途で利用できます。
医療
IoTデバイスで、医療機器や患者のバイタルサインを遠隔で監視したり、看護師にアラートを送ったり、義肢の状態をチェックしたりすることが可能です。
生活インフラ
水道、電気、石油、ガスなどの産業は、通常、国中に張り巡らされたインフラの上に成り立っています。これには、何千ものパイプ、バルブ、メーターが含まれており、生活に支障をきたさないように、どんな時でも監視が必要です。幸いなことに、一部の生活インフラの問題は、IoTデバイスを使って遠隔で問題を突き止めたり、予測・予防したりすることが可能です。
交通
IoT技術を取り入れることで、ルーター1台でバスの位置を把握したり、乗客が移動中にインターネットへ接続できるようにホットスポットを作ったり、車内の監視カメラに対応させたりすることが可能になります。その利便性の高さから、IoTデバイスは車やトラック、電車、船、そして飛行機にも搭載されています。
製造業
大規模な工場は規則正しく正確に稼働しているため、すべてのプロセスを制御し、機器を監視することが重要になってきます。製材所であれ、冷凍食品工場であれ、製鉄所であれ、すべてIoTの恩恵を受けることができるのです。
小売業
ATM、POS、自動販売機などは、インターネットへの接続や監視をバックアップするIoTデバイスによって駆動されています。
IoTデバイスを支える技術
IoTデバイスは、携帯電話のGSMネットワーク、Wi-Fi、イーサネットを介してインターネットに接続されます。たとえば、温度調節、特定エリアの監視、照明のコントロール、犬の餌やり、ドアの施錠などを音声でリモート操作できるスマートホームシステムがあるとします。システムがルーターに接続されているおかげで、データを収集したり、さまざまなサーバーに送信したりできるようになっています。IoTを支える技術が正常に機能することで、私たちはスマートフォンのアプリからデータにアクセスしたり、アラート通知を受け取ったり、コマンドを送信したりすることができるのです。
このシステムを会社で導入すれば、全国にある何千軒もの家を管理することができます。これは、コロナ禍でテレワークを導入する会社が増えた今だからこそ重宝する仕組みでしょう。ルーターは会社のネットワークに属しており、IT担当者がリモートで接続することができます。
IT担当者は、リモート管理システム(IoTプラットフォーム)を使って、数百台のルーターのパスワード変更、SMS通知の送信、問題の修正、ファームウェアの更新、再起動、データの抽出を一度に行うことができます。IoTプラットフォームは、大量のデバイスを管理するにはとても効率的ですが、サイバー攻撃が発生した場合の影響は莫大なものになるでしょう。
IoTのサイバーセキュリティリスク
IoTデバイスは、犯罪者がサイバーセキュリティの脆弱性を狙って攻撃を仕掛けるための絶好の入り口になっています。その理由は以下の通りです。
- IoTセキュリティの実装が困難だから。IoTデバイスでセキュリティを確保するのは難しいものです。その理由は、使用する機器に技術的な制約があるためです。デバイス自体のプログラミングは、プログラムのUIをプログラミングするのとは全く異なり、また通常、これらはすべてそれぞれの低電力プラットフォーム上で動作できるものでなくてはなりません。つまり、暗号化、復号化、その他初歩的なセキュリティ指向の処理を行うための計算能力が限られているということです。
- 多くのIoTデバイスはデフォルトのログイン名で出荷されているから。各デバイスに固有のユーザー名とパスワードを割り当てる代わりに、デフォルトのパスワードとログインを適用する方がはるかに簡単です。デバイスにパスワードの変更方法マニュアルが付属されていたとしても、おそらくほとんどのユーザーは変更しないでしょう。そのため、ハッカーはパスワードさえ見つかれば、簡単にデバイスにログインすることができます。
- IoTデバイスを検索できるサーチエンジンがあるから。「Shodan」は、世界中のIoTデバイスを検索できるサーチエンジンです。技術的なパラメータで検索することも、「ウェブカメラ」といったデバイス名などの簡単なキーワードを使って検索することもできますが、どちらでも何千ものデバイスが表示され、閲覧することができます。IoTデバイスがインターネットに接続されていれば、Shodanがそれを見つける可能性が高いのです。デバイスが脆弱な場合、ほんの少し調べればわずかな労力でハッキングすることができてしまいます。
- IoTデバイスはマルウェアの絶好の標的だから。IoTデバイスが持つセキュリティの脆弱性から、初歩的なマルウェアのホスティングや攻撃に利用される可能性があります。IoTデバイスは、単純なボットを実行するために多くのデバイスを必要とするDDoS攻撃において非常に狙われやすいという特徴があります。
ハッキングされたIoTデバイスがもたらす可能性のある被害
IoT(Internet of Things)機器は巨大なインフラの一部であるため、ハッキングされた場合、何百万人もの人々に影響を与える可能性があります。たとえば、ハッカーが電力管理システムに侵入し、街全体が無電化状態になることもあり得ます。
便利に見えるスマートホームにも、危険は潜んでいます。ストーカーが防犯カメラを通してあなたの家族を監視したり、遠隔操作でシステムをハッキングしてドアの鍵を開けたりすることを想像してみてください。あなたの家にIoT機器が導入されている場合、高度な知識やスキルを持つ悪意ある第三者があなたの行動を監視し、家電や電子機器を攻撃する可能性があるのです。
スマートウォッチでさえ、患者を騙して薬を飲ませ、健康被害や死を招くように操作できるのですから、IoT機器は完全に信頼できるものではありません。
IoTデバイスの安全性を確保する方法
RTFMとパスワードの変更
RTFMは、「マニュアルを読め」という意味を持つ英語の語句の頭字語です。IoT機器メーカーが少なくともデバイスのセキュリティに力を入れているなら、工場出荷時のデフォルトのパスワードから安全なパスワードに変更することができるはずです。複数のIoT機器を持っている場合は、各デバイスのパスワードは異なるものにしましょう。些細なことに思えるかもしれませんが、これをすることで、安全性が格段に高くなる可能性があるので、必ず行いましょう。
自分に問いかける
IoT機器が好きな人の場合、健全な懐疑心を持つことが必要です。「このIoTデバイスにリモートアクセスする必要が本当にあるのか?」という問いかけを忘れないようにしましょう。IoTデバイスが実生活に与える影響を考えるのは難しいかもしれませんが、WiFiに接続しない普通のオーブンでも生活する上で支障がないのであれば、そうしたデバイスを使わなければハッキングされることもありません。
オフラインのWi-Fi LANを作成する
ルーターが余っていて、LANで操作できるデバイスであれば、安全性を保つために最適な選択肢になります。多くの人は、ルーターがインターネットに接続しなくても動作することに気づいていません。ルーターを使えば、家庭内の機器と、それを操作するスマートフォンやパソコンが接続するローカルネットワークを構築することができます。デバイスによっては、ちょっとした設定で2つのWiFiネットワークへの同時接続に対応できるものもあります。
デバイスを常にアップデートする
すべてのメーカーがIoTデバイスの安全性に関して熱心に取り組んでいるわけではありませんが、アップデートを提供している場合、進んで適用するようにしましょう。アップデートによって、IoTデバイスの重要なセキュリティの脆弱性が修正されることはよくあるからです。
ルーター用のVPNを導入する
ルーターの中には、NordVPNをはじめとするVPNプロバイダーが提供する強力な暗号化をサポートするものがあります。あなたのルーターがVPNに対応している場合、VPNをルーターに設定することで、送信接続を許可して、受信接続をブロックすることが可能になります。これは遠隔操作したい場合には不便かもしれませんが、VPNによるによってハッカーや悪意のある第三者もブロックすることができます。VPNについては、「VPNとは?」のページで詳しく説明しているので、そちらをご覧ください。