スマート設備の個人情報漏洩　セキュリティ強化が急務

家にある掃除ロボットが他人に遠隔操作され、「姿の見えない客人」が内蔵カメラであなたを監視する……。このほど韓国ブランドのスマート掃除ロボットにセキュリティ面のバグがあることが明らかになった。ハッカーが遠隔操作で他人の家のロボットを自在に動かし、その家の人々のプライバシーをこっそりさぐることができるという。新華社が伝えた。

▽家庭の設備が「スパイ」に変わる

エンジニアが実験室で家庭用カメラとスマートロックを解除する様子を実演してくれた。コンピューターで一連の操作をすると、カメラは「ハッカー」に乗っ取られ、撮影された映像はリアルタイムでエンジニアのパソコンに送信される。システムでは、動画のメモリ容量が徐々に拡大しているという。

別の実験では、エンジニアが携帯電話の近距離無線通信（NFC）を利用し、あらかじめ設定を行った携帯をカードキーにかざすと、キー内部の情報が携帯電話に記憶され、次に携帯電話をスマートロックにかざすと、キーが解除されてドアが開いた。

360情報セキュリティ部クラウドセキュリティチームの責任者・王陽東さんの説明によると、「セキュリティを脅かす可能性があれば、家庭用のカメラ、スマートゲートウェイ、カメラを搭載した掃除ロボット、スマートテレビなどの設備はたちまち『スパイの目と耳』に変わり、遠隔操作で侵入されると家中のプライバシー画像があらわになる。それだけではない。こういった『スパイ』は銀行カードのキャッシュカードやソーシャルソフトのアカウントなどの情報を暴露する可能性もある。一定の機能を備えたスマート炊飯器や電子レンジなどは『攻撃型スパイ』になる可能性があり、遠隔操作で火災などの破壊的状況を引き起こすことが考えられる」という。

▽スマート設備がなぜ犯罪者の助手になるのか

スマートホーム設備がしばしば侵入を受けることを背景に、他人のプライバシーを盗み取って売るブラック企業が徐々に形成されている。

今年9月に百度貼■（口へんに巴）や騰訊（テンセント）のQQ群などのソーシャルネットワーキングサービスを閲覧していた時、多くのコミュニティやグループでスマートホーム設備の暗証番号を解読する「サービス」が売り出されているのを発見した。すぐに警察に通報した。11月になって再び閲覧していたところ、多くのコミュニティとグループが引き続き活発に動いていることを知った、スマートホーム設備のキー解除レッスンを公然と販売するところもあった。

スマートホーム設備はキーを解除するのがそれほど難しくなく、ユーザーの使用頻度は高く、プライバシー情報が多く集まることから、設備を乗っ取ってプライバシーを盗んで売りつける行為が徐々に「産業化」している。これまでに発覚した事例をみると、キー解除、情報収集、情報販売など一連の違法行為は1人ですべてできるケースが多く、QQ群や百度貼■などのルートで情報売りますと名乗りを上げれば、各地の買い手がすぐに接触してくるので、時間もかからないし、金銭的コストも極めて低い。

▽セキュリティはスマートホーム設備の生命線

当面のスマートホーム設備からプライバシーが漏洩している状況について、専門家は、「スマートホーム設備メーカーは早急に業界標準を制定し、関連部門もただちに監督管理を行うべきだ」と注意を促す。

業界関係者は、「企業はスマート化の道のりでユーザー個人のプライバシーをどうやって保護するかを重視し研究しなければならない。機能の拡大ばかり強調するべきではない。できるだけ早くスマートホーム製品の安全規範を制定し、市場で売られている製品の安全性テストを一層強化し、企業のプライバシー保護信用メカニズムの構築を探求すべきだ」との見方を示す。

上海市情報セキュリティ産業協会専門委員会の張威副主任は、「現在のスマートホーム設備からたびたびユーザーのプライバシーが漏洩するのは法執行（エンフォースメント）の欠如と一定の関係がある。第一に、ネットワーク犯罪は証拠集めが非常に難しいこと、第二に、こうした犯罪は関係者が分散していることがあり、法執行者のネットワーク調査能力に対する挑戦であるだけでなく、法執行者の執行意識に対する苛烈な拷問だといえる。国はインターネット上の個人のプライバシーに関して関連の法律を制定しており、プライバシー権について『法執行は厳格に、違法行為は必罰』をモットーに取り締まりを一層強化しなくてはならない」と述べる。（編集KS）