＜おもちゃもドローンも、バイブレーターも――。スマート家電・スマート機器は世界に約266億台存在するが、企業はユーザーを守るためにはほとんど何もしていない。本誌「危ないIoT」特集より＞

2009年、Wi-Fi機能を搭載したサーモスタットや玄関カメラなど、「モノのインターネット（IoT）」関連の機器が普及し始めた頃、コンピューター科学者のアン・ツォイは、実世界で用いられている機器の中に「あっさり侵入できる」ものがどれくらいあるか調べてみた。



具体的には、ユーザー名とパスワードが工場出荷時のまま変更されていない機器をウェブ上で探した。出荷時のユーザー名とパスワードはマニュアルに記されているものがほとんどなので、プログラムを作ってウェブ上で検索すれば、侵入可能な機器を簡単に洗い出せる。

そのような製品は、144カ国で50万台以上見つかった。ツォイはこの結果を基に、インターネットにつながっている機器全体の約13％は、いわば玄関に鍵が掛かっていない家のような状態にあるという推計を導き出した。

それから10年。ハッキングを受けやすい機器の数は劇的に増えた。その背景には、家電などさまざまな製品に小型のコンピューターが組み込まれるようになり、周囲の世界とワイヤレスでコミュニケーションできるようになったという事情がある。そうした機器は「スマート家電」「スマート機器」などと呼ばれる。

音声認識機器やスマートフォンに口頭で指示するだけで暖房をつけたり照明を消したりすることも、ベーグルが焼けたらトースターからのメッセージをテレビ画面に表示することも、IoTで可能になる。

おもちゃもドローンも危ない

IoTは私たちの生活を便利にする画期的なテクノロジーだが、好ましい側面ばかりではない。

家電やセンサーなど、身の回りのさまざまな機器がつながるIoTは、もっぱらコンピューター同士が結び付くだけだった旧来のインターネットとは根本的な違いがある。バーチャルな世界に限定されている旧来のインターネットと異なり、リアルな世界と直接結び付いているのだ。

では、スマート家電や監視カメラに搭載されたコンピューターが乗っ取られたら、一体どうなるのか。IoTのセキュリティーは果たして信頼できるのか。

2つ目の問いに対して、サイバーセキュリティー専門家の見解はほぼ一致している。「ひとことで言えば、現時点での答えはノーだ」と、米半導体設計会社ラムバスのシニアディレクター（プロダクトマネジメント担当）を務めるベン・レバインは述べている。

旧来のインターネットは、主に情報テクノロジーやコンピューター科学の専門知識を持った技術者たちが築いてきた。それに対し、IoT製品を作っているメーカーの多くは、ハッキングを跳ね返すシステムを築くために不可欠な専門性を持っていない。そもそも、そうしたシステムの必要性を認識していないケースも多い。結果、至る所に落とし穴が存在しているように見える。