スマートホームを扱うときの注意点
このところ住宅の展示会などを見に行くと必ずといっていいほど展示されているのが「IoT(Internet of things)」です。
地域の建築会社、工務店さんでも取り入れているところが増えていますよね。
モノがインターネットに繋がって、それぞれが情報交換することで効率化や相乗効果を生む仕組みとされています。
たとえるなら、それまで一人で一つの現場をやっていた大工さんが他の現場の大工さんと連絡しあうことで、ちょっと足りない建材をやりくりしたり、新しい施工の仕方を知って現場に生かしたりというようなことに似ているかもしれません。
とても便利ですよね。
ただし、このIoTですが最近セキュリティソフト会社のカスペルスキーからものによってはそのシステムに脆弱性をもっている場合があります、との見解が出されました。
※カスペルスキーというのはロシアのセキュリティソフト会社でノートンやウィルスバスターと同様に有名な会社です。
最近出されたプレスリリースでは
「Kasperskyの調査チームは、スマートホームシステムに対応したコントロールデバイスの検証実験中に、重大な脆弱性を複数発見しました。その中には、クラウドインフラストラクチャに関するバグや、リモートコード実行を可能にするバグが含まれており、これらを悪用した場合、第三者がコントローラーのroot権限を取得し、スマートホーム対応機器を自由自在に操作できるおそれがありました。Kasperskyはコントローラーを販売するFIBARO社に報告し、同社は直ちにセキュリティプロトコルのアップデートを行い、対応を完了しています。
IoTのセキュリティが初めて調査されてから何年も経ちました。IoTは拡大と発展を続けているため、このような調査は引き続き重要です。新しい製品やソリューションが登場すると、脅威も新たにそれらに対応し、人々の安全を脅かします。Kasperskyの調査チームは、当社社員宅のスマートシステムに脆弱性が無いかを検証することにしました。この検証実験では、スマートホーム全体の運用を管理できるコントローラーを対象にしました。もし、コントローラーへの不正侵入に成功した場合は、家全体のスマートホームシステムは侵害され、スパイ活動や窃取、物理的な破壊行為までを許すことになります。
この実験の総仕上げとして、当社の調査チームは、コントローラーにテスト攻撃を仕掛けました。まず、別途開発したスクリプトが仕込まれた特別なバックアップを用意し、パスワードで保護しました。次に、ターゲットにしたデバイスの所有者にクラウド経由でメールとSMSを送信し、コントローラーのファームウェアの更新を求めました。デバイスの所有者は、要求通りに更新に応じ、感染したバックアップファイルをダウンロードしました。これにより調査チームは、スマートホームコントローラーのroot権限を取得し、接続先のエコシステムを操作できるようになりました。システムへの侵入成功を証明するため、調査チームは目覚まし時計のアラーム音を変更しました。翌日、デバイス所有者であるこの従業員は、大音量のドラムとベースにたたき起こされることになりました。」
と警告しています。
つまりシステムを乗っ取って毎日の生活スケジュールをのぞき見たり(家に誰もない時間を把握できる)、エアコンを操作したりできる危険があるということです。
もちろん全てのIoT(スマートホーム)がこうなるわけではないのですが、工務店さんとしてはお客様に提案する場合どんなことに注意したらいいんでしょうか?
カスペルスキーでは以下の5点を注意項目としてあげています。
・生活を「スマート化」するときには、セキュリティ上のリスクを考慮する。
・IoTデバイスを購入する前に、脆弱性に関する情報について、インターネット検索などであらかじめ調べておく。
・最近発売されたデバイスには、新製品にありがちな初期不良やバグのほか、まだ発見されていないセキュリティ上の問題が存在する可能性があるため、製品を購入する際は、発売されたばかりの最新製品ではなく、すでに数回のソフトウェアアップデートが行なわれている製品を選ぶ。
・すべてのデバイスに、最新のセキュリティアップデートとファームウェアアップデートを適用し、最新の状態になっていることを確認する。
・堅牢なセキュリティ製品を使用して、ユーザーのオンラインアカウントとホームWi-Fiネットワークを保護し、プライベートネットワークのプライバシーを守る
完璧な対策というのはとれないものかもしれませんが、
「これこれこのように調査して、このように安全そうですが、お客様でもセキュリティのアップデートはしてくださいね。」
くらいの説明はしてあげたほうが親切だと思います。
新しい機器は便利ですが、やはりリスクもあるのでそのリスクを出来るだけ正確にお施主様に伝えることが結果としてお客様を守ることになると思うのです。
記事 コミュニティビルダー協会代表 浄法寺亘
工務店の集客・営業ならジーレックスジャパン →ホームページはこちら
商品の差別化へ!制振装置はこちらから →耐震・制振装置
友達申請お待ちしてます! →代表浄法寺のfacebook
工務店のネット集客ならこちら →工務店情報サイト ハウジングバザール
関連記事
-
工務店さんのタイプによって変わる集客先
2023/06/09 |
工務店の集客といえば 「紹介」「見学会」 がずっと主流ではありますが 今は「インターネット...
-
5月病など悩み始めた新社会人さんへ
2021/05/21 |
前回のブログで、私が就職して5月頃の飛び込み営業のをしていた話を書きましたが、とにかく毎日歩...
-
住宅会社の新人営業さんがすべきこと
2019/04/05 |
今日はこの1,2週間の中でも暖かったですね! ただ、私の住む千葉県の東京湾側はものすご...
-
工務店 設計 グッドデザイン賞2021
2021/10/26 |
皆さんこんにちは。 先日、2021年度のグッドデザイン賞が発表されていました。 イメージ...
- PREV
- 成熟化社会と工務店の集客
- NEXT
- 空巣に強い家とは?~1400件に侵入した男逮捕~