スマートホームを扱うときの注意点

公開日: : 住宅営業, 工務店, 社会

660_bit201807181141558111

このところ住宅の展示会などを見に行くと必ずといっていいほど展示されているのが「IoT(Internet of things)」です。

地域の建築会社、工務店さんでも取り入れているところが増えていますよね。

モノがインターネットに繋がって、それぞれが情報交換することで効率化や相乗効果を生む仕組みとされています。

たとえるなら、それまで一人で一つの現場をやっていた大工さんが他の現場の大工さんと連絡しあうことで、ちょっと足りない建材をやりくりしたり、新しい施工の仕方を知って現場に生かしたりというようなことに似ているかもしれません。

とても便利ですよね。

ただし、このIoTですが最近セキュリティソフト会社のカスペルスキーからものによってはそのシステムに脆弱性をもっている場合があります、との見解が出されました。

※カスペルスキーというのはロシアのセキュリティソフト会社でノートンやウィルスバスターと同様に有名な会社です。

最近出されたプレスリリースでは

「Kasperskyの調査チームは、スマートホームシステムに対応したコントロールデバイスの検証実験中に、重大な脆弱性を複数発見しました。その中には、クラウドインフラストラクチャに関するバグや、リモートコード実行を可能にするバグが含まれており、これらを悪用した場合、第三者がコントローラーのroot権限を取得し、スマートホーム対応機器を自由自在に操作できるおそれがありました。Kasperskyはコントローラーを販売するFIBARO社に報告し、同社は直ちにセキュリティプロトコルのアップデートを行い、対応を完了しています。

IoTのセキュリティが初めて調査されてから何年も経ちました。IoTは拡大と発展を続けているため、このような調査は引き続き重要です。新しい製品やソリューションが登場すると、脅威も新たにそれらに対応し、人々の安全を脅かします。Kasperskyの調査チームは、当社社員宅のスマートシステムに脆弱性が無いかを検証することにしました。この検証実験では、スマートホーム全体の運用を管理できるコントローラーを対象にしました。もし、コントローラーへの不正侵入に成功した場合は、家全体のスマートホームシステムは侵害され、スパイ活動や窃取、物理的な破壊行為までを許すことになります。

この実験の総仕上げとして、当社の調査チームは、コントローラーにテスト攻撃を仕掛けました。まず、別途開発したスクリプトが仕込まれた特別なバックアップを用意し、パスワードで保護しました。次に、ターゲットにしたデバイスの所有者にクラウド経由でメールとSMSを送信し、コントローラーのファームウェアの更新を求めました。デバイスの所有者は、要求通りに更新に応じ、感染したバックアップファイルをダウンロードしました。これにより調査チームは、スマートホームコントローラーのroot権限を取得し、接続先のエコシステムを操作できるようになりました。システムへの侵入成功を証明するため、調査チームは目覚まし時計のアラーム音を変更しました。翌日、デバイス所有者であるこの従業員は、大音量のドラムとベースにたたき起こされることになりました。」

と警告しています。

つまりシステムを乗っ取って毎日の生活スケジュールをのぞき見たり(家に誰もない時間を把握できる)、エアコンを操作したりできる危険があるということです。

もちろん全てのIoT(スマートホーム)がこうなるわけではないのですが、工務店さんとしてはお客様に提案する場合どんなことに注意したらいいんでしょうか?

カスペルスキーでは以下の5点を注意項目としてあげています。

・生活を「スマート化」するときには、セキュリティ上のリスクを考慮する。
・IoTデバイスを購入する前に、脆弱性に関する情報について、インターネット検索などであらかじめ調べておく。
・最近発売されたデバイスには、新製品にありがちな初期不良やバグのほか、まだ発見されていないセキュリティ上の問題が存在する可能性があるため、製品を購入する際は、発売されたばかりの最新製品ではなく、すでに数回のソフトウェアアップデートが行なわれている製品を選ぶ。
・すべてのデバイスに、最新のセキュリティアップデートとファームウェアアップデートを適用し、最新の状態になっていることを確認する。
・堅牢なセキュリティ製品を使用して、ユーザーのオンラインアカウントとホームWi-Fiネットワークを保護し、プライベートネットワークのプライバシーを守る

完璧な対策というのはとれないものかもしれませんが、

「これこれこのように調査して、このように安全そうですが、お客様でもセキュリティのアップデートはしてくださいね。」

くらいの説明はしてあげたほうが親切だと思います。

新しい機器は便利ですが、やはりリスクもあるのでそのリスクを出来るだけ正確にお施主様に伝えることが結果としてお客様を守ることになると思うのです。

 

記事 コミュニティビルダー協会代表 浄法寺亘

工務店の集客・営業ならジーレックスジャパン →ホームページはこちら

商品の差別化へ!制振装置はこちらから →耐震・制振装置

友達申請お待ちしてます! →代表浄法寺のfacebook

工務店のネット集客ならこちら →工務店情報サイト ハウジングバザール

関連記事

地域イベント

工務店 集客方法

2015/12/22 |

工務店 集客方法 見学会が出来ない場合 工務店の集客で見学会が開けない場合のイベント例、大成功...

記事を読む

hydration_report1_img_07_pc

暑い日の水分補給について

2018/07/22 |

とんでもなく暑い日が続いておりますが 皆様お体のほうは大丈夫でしょうか? 特に現場でもま...

記事を読む

コミュニティビルダー協会コラム ~小僧寿しがサ付住宅3棟継承と

2016/09/22 |

コミュニティビルダー協会コラム ~小僧寿しがサ付住宅3棟継承というニュースと他業種からのリフォーム...

記事を読む

DSCN3074

2016年 住宅市場は消費税増税で駆け込み需要があるが、その後の

2016/03/11 |

2016年 住宅市場は消費税増税で駆け込み需要で沸く 写真はその後の需要や対策の勉強会風景です...

記事を読む

SNSセミナー

  • 僕たちが応援している【建築会社ができる社会貢献】のひとつのかたちです。

  • 当協会主催の勉強会です。
    せっかくのご縁で知り合えたお客様
    でも「まだ先なんです…」と言われたとき
    どうやって成約まで進めていますか?
    具体的な方法を知る勉強会です。

  • 木の家住宅サイト『ハウジングバザール』

    もし、木の家をつくっていて
    もっと多くのお客様と出会いたい
    という会社さんはぜひ見てください。
    月間PV200万の住環境サイトです。
    掲載のお問合せはこちら↓

  • 当協会監修の本です。工務店さんの集客に役立つアイデアがたくさん詰まってます!!

PAGE TOP ↑