コミュニティービルダー協会は
「内閣府beyond2020」の認定および「外務省JAPAN SDGs Action Platform」の紹介団体です。

スマートホームを扱うときの注意点

公開日: : 住宅営業, 工務店, 社会

660_bit201807181141558111

このところ住宅の展示会などを見に行くと必ずといっていいほど展示されているのが「IoT(Internet of things)」です。

地域の建築会社、工務店さんでも取り入れているところが増えていますよね。

モノがインターネットに繋がって、それぞれが情報交換することで効率化や相乗効果を生む仕組みとされています。

たとえるなら、それまで一人で一つの現場をやっていた大工さんが他の現場の大工さんと連絡しあうことで、ちょっと足りない建材をやりくりしたり、新しい施工の仕方を知って現場に生かしたりというようなことに似ているかもしれません。

とても便利ですよね。

ただし、このIoTですが最近セキュリティソフト会社のカスペルスキーからものによってはそのシステムに脆弱性をもっている場合があります、との見解が出されました。

※カスペルスキーというのはロシアのセキュリティソフト会社でノートンやウィルスバスターと同様に有名な会社です。

最近出されたプレスリリースでは

「Kasperskyの調査チームは、スマートホームシステムに対応したコントロールデバイスの検証実験中に、重大な脆弱性を複数発見しました。その中には、クラウドインフラストラクチャに関するバグや、リモートコード実行を可能にするバグが含まれており、これらを悪用した場合、第三者がコントローラーのroot権限を取得し、スマートホーム対応機器を自由自在に操作できるおそれがありました。Kasperskyはコントローラーを販売するFIBARO社に報告し、同社は直ちにセキュリティプロトコルのアップデートを行い、対応を完了しています。

IoTのセキュリティが初めて調査されてから何年も経ちました。IoTは拡大と発展を続けているため、このような調査は引き続き重要です。新しい製品やソリューションが登場すると、脅威も新たにそれらに対応し、人々の安全を脅かします。Kasperskyの調査チームは、当社社員宅のスマートシステムに脆弱性が無いかを検証することにしました。この検証実験では、スマートホーム全体の運用を管理できるコントローラーを対象にしました。もし、コントローラーへの不正侵入に成功した場合は、家全体のスマートホームシステムは侵害され、スパイ活動や窃取、物理的な破壊行為までを許すことになります。

この実験の総仕上げとして、当社の調査チームは、コントローラーにテスト攻撃を仕掛けました。まず、別途開発したスクリプトが仕込まれた特別なバックアップを用意し、パスワードで保護しました。次に、ターゲットにしたデバイスの所有者にクラウド経由でメールとSMSを送信し、コントローラーのファームウェアの更新を求めました。デバイスの所有者は、要求通りに更新に応じ、感染したバックアップファイルをダウンロードしました。これにより調査チームは、スマートホームコントローラーのroot権限を取得し、接続先のエコシステムを操作できるようになりました。システムへの侵入成功を証明するため、調査チームは目覚まし時計のアラーム音を変更しました。翌日、デバイス所有者であるこの従業員は、大音量のドラムとベースにたたき起こされることになりました。」

と警告しています。

つまりシステムを乗っ取って毎日の生活スケジュールをのぞき見たり(家に誰もない時間を把握できる)、エアコンを操作したりできる危険があるということです。

もちろん全てのIoT(スマートホーム)がこうなるわけではないのですが、工務店さんとしてはお客様に提案する場合どんなことに注意したらいいんでしょうか?

カスペルスキーでは以下の5点を注意項目としてあげています。

・生活を「スマート化」するときには、セキュリティ上のリスクを考慮する。
・IoTデバイスを購入する前に、脆弱性に関する情報について、インターネット検索などであらかじめ調べておく。
・最近発売されたデバイスには、新製品にありがちな初期不良やバグのほか、まだ発見されていないセキュリティ上の問題が存在する可能性があるため、製品を購入する際は、発売されたばかりの最新製品ではなく、すでに数回のソフトウェアアップデートが行なわれている製品を選ぶ。
・すべてのデバイスに、最新のセキュリティアップデートとファームウェアアップデートを適用し、最新の状態になっていることを確認する。
・堅牢なセキュリティ製品を使用して、ユーザーのオンラインアカウントとホームWi-Fiネットワークを保護し、プライベートネットワークのプライバシーを守る

完璧な対策というのはとれないものかもしれませんが、

「これこれこのように調査して、このように安全そうですが、お客様でもセキュリティのアップデートはしてくださいね。」

くらいの説明はしてあげたほうが親切だと思います。

新しい機器は便利ですが、やはりリスクもあるのでそのリスクを出来るだけ正確にお施主様に伝えることが結果としてお客様を守ることになると思うのです。

 

記事 コミュニティビルダー協会代表 浄法寺亘

工務店の集客・営業ならジーレックスジャパン →ホームページはこちら

商品の差別化へ!制振装置はこちらから →耐震・制振装置

友達申請お待ちしてます! →代表浄法寺のfacebook

工務店のネット集客ならこちら →工務店情報サイト ハウジングバザール

関連記事

kaisya_soudan_man_man_smile

工務店 営業 語りましょう 住宅営業のやりがい

2023/08/11 |

このところ 「営業をやりたくない若者が増えている」 なんて記事をみたりしますね。...

記事を読む

683906daf55d146518cf3390260a6cf7

工務店経営 消費税10%を好機に

2016/01/28 |

消費税の10%アップが予定されている来年4月に向けて様々な予測が出ていますが 政府の予...

記事を読む

Unicode

工務店も対応が迫られる働き方改革

2020/03/01 |

工務店も対応が迫られる働き方改革 しかし、今必要なものは働き甲斐改革ではないかと思うのです。 ...

記事を読む

IMG_2252

住宅メーカーの一つの形か 大和ハウスの成長

2015/05/16 |

ここに来て4期連続で過去最高益を出しているダイワハウス。打ち上げはついに3兆円になる営業利益...

記事を読む

  • 木の家住宅サイト『ハウジングバザール』

    もし、木の家をつくっていて
    もっと多くのお客様と出会いたい
    という会社さんはぜひ見てください。
    月間PV200万の住環境サイトです。
    掲載のお問合せはこちら↓

  • 協会の著作

    代表理事の浄法寺が書いた住宅営業向けの本です。特にこれからの住宅営業向けに基本的な考え方と流れについて書いています。

  • 協会の著作

    代表理事の浄法寺が「SDGsをどうすれば建築業に活かせるか」を具体的な事例を取り入れながら書いた本になります。

  • 僕たちが応援している【建築会社ができる社会貢献】のひとつのかたちです。

  • 当協会主催の勉強会です。
    せっかくのご縁で知り合えたお客様
    でも「まだ先なんです…」と言われたとき
    どうやって成約まで進めていますか?
    具体的な方法を知る勉強会です。

  • 当協会監修の本です。工務店さんの集客に役立つアイデアがたくさん詰まってます!!

PAGE TOP ↑