スマートホームは、モノのインターネット(IoT)に接続されたさまざまなデバイスのネットワークのおかげで、私たちの日常生活に革命をもたらしている。これらのIoTデバイスがどれほど異なっていようとも、またどのような機能を備えていようとも、それらが連携してユーザーの生活を簡素化し、家事作業を効率化する。在宅勤務中、より安全で、より簡単で、より便利な方法で世界とつながっていたいというニーズが、音声コマンドで操作できるホーム・デバイスの需要に拍車をかけている。朝のアラームが鳴った後に淹れ始めるスマート・コーヒー・メーカーや、利用者が外出する際にドアを自動的にロックするスマート・ロックなど、IoTデバイスは利便性と快適性を高めることができる。スマートホームにおけるIoTデバイスは、スマートな生活に理想的な環境を作り出すことができるが、同時に新たなデジタルの脆弱性やセキュリティの問題を引き起こし、それに対処しなければならない。
サイバー攻撃の最前線と中心
最近、米国最大の石油精製品パイプライン・システムであるコロニアル・パイプライン社が、ランサムウェアによるサイバー攻撃を受けた。ロシアのハッキング集団がコロニアル・パイプラインのコンピューター・システムの一部をロックし、パイプライン全体の停止を余儀なくさせたため、東海岸の大部分で燃料不足が発生した。
おそらくこの攻撃で最も驚いたのは、いかに簡単に起こったかということだろう。仮想プライベート・ネットワーク(VPN)アカウントのパスワード1つを漏洩させることで、ハッカーは会社のコンピューター・ネットワークにアクセスすることができた。攻撃発生時、そのアカウントはすでに使用されていなかったが、それでもコロニアルのネットワークにアクセスすることができた。
問題は、VPNアカウントが多要素認証などの基本的なサイバーセキュリティ・ツールで保護されないまま放置されていたことだ。つまり、ハッカーは正しいユーザー名とパスワードを取得するだけで、会社をほぼ屈服させることができたのだ。このようなランサムウェア攻撃は頻繁に起こるようになっており、食肉加工工場や病院などアメリカの企業が最近の標的になっている。コロニアル・パイプラインのような大規模なケースが最も多く報道されているが、攻撃のほとんどは、地元企業や個人ユーザーといった小規模なユーザーを標的にしている。理由は簡単だ:人間を標的にするのは、システムを標的にするよりも簡単だからだ。
より安全なスマートホームの設計
スマートホームは電力会社とはターゲットが大きく異なるが、同様のサイバー攻撃やランサムウェアの脅威にさらされていることに変わりはない。例えば、ホーム・モニタリング・システムは、個人の医療データなどの機密情報を保存することができる。セキュリティ侵害が発生した場合、ハッカーはあなたの個人情報にアクセスすることができます。また、HVACの運転パラメータや家の内部温度など、一見無害に見えるデータも、空き巣が侵入の機会を判断するために利用することができる。強固なセキュリティ設計に加え、利用者は潜在的な脅威について教育を受け、税金を管理するように訓練されるのと同じように、個々のセキュリティに注意するように訓練される必要がある。
多くの古い産業では、すでに世界的な安全基準が確立されているが、IoTのような新興技術は、その過程で基準を設定しなければならないかもしれない。しかし、基準がないからといって、設計におけるサイバーセキュリティを無視する言い訳にはならない。良くも悪くも、サイバー攻撃は私たちの新しい現実の一部であり、したがって、私たちは回復力のあるシステムを設計するだけでなく、常にバックアップ・プランを持たなければならない。二要素認証ソリューション、IoTファイアウォール、定期的なアップデート、効果的なアクセス管理は、製品計画プロセスの一部であるべきだ。
スマートホームの一般的なリスク要因には、パスワードやキーの不注意な管理といった人為的ミスに加え、許可されていないデバイスをネットワークに接続させてしまうことがある。不正な接続は、たとえ制御アクセスを得られなくても、大きな問題を引き起こす可能性がある。ネットワークの帯域幅が盗まれたり、正規のユーザーがサービスを拒否されたりする可能性がある。とはいえ、多くのスマートホーム・デバイスはバッテリー駆動でワイヤレス・ネットワーク接続されているため、利用可能なエネルギーを急速に枯渇させるフラッディング・ネットワーク・リクエスト(DDoS攻撃)の影響を受けやすい。脅威を理解し、設計段階ですでにセキュリティにより高い優先順位を置くことは、IoTの将来にとって必要なことである。
より安全なIoTデバイスの必要性
IoTの成長により、メーカーは市場にできるだけ多くの製品をリリースする必要に迫られている。その結果、新しいIoTデバイスを開発しなければならないという焦りから、IoTセキュリティの脆弱性が見過ごされたデバイスが流入することになった。新製品が旧モデルに取って代わると、メーカーはセキュリティ・パッチによるサポートに必要な労力を提供しない可能性がある。セキュリティに特別な注意を払うメーカーやソフトウェア設計者は、この混雑した市場から真に差別化することができる。実際、セキュリティ・バイ・デザイン・アプローチは競争上の優位性を提供することができる。
とはいえ、ハッカーたちの努力は執拗であり、新たな脅威は常に出現している。3年前のホーム・セキュリティ・システムや、6ヶ月前のセキュリティ・カメラでさえ、潜在的な悪用が可能なのだ。経験の浅いハッカーでさえ、簡単にアクセスできる脆弱性を利用してホームネットワークに侵入することができる。ハッカーがウェブカメラやベビーモニター、ノートPCのカメラを操作するケースは、ますます広まっている。スマートホームでは、IoTデバイスが増えるたびに、ハッカーがあなたのデータを狙う新たな攻撃機会となる。これらは、インターネット革命の一部として私たちが受け継いだ現実のセキュリティ脅威であり、すぐにはなくなりません。したがって、IoTでイノベーションを起こすと同時に、サイバーセキュリティのフロンティアでも同様にイノベーションに投資すべきである。
機能性と使いやすさに加えて、デザインによるサイバーセキュリティと優れたサービスが、成功するIoT製品の重要な要素であると結論づけることができる。サイバーセキュリティは実に難しい課題であるが、ユーザー、製品開発者、サービス・プロバイダー、メーカーとしての私たちの責任は、新しいエッジ・イノベーションを推し進めるのと同様に、サイバーセキュリティの開発を推し進めることである。セキュリティ・バイ・デザインは、私たちが逃げ出すことのできない挑戦なのです。
Ambiqの貢献
Ambiqの超低消費電力マルチプロトコルBluetooth Low Energyワイヤレスマイクロコントローラーは、スマートホームやIoTの世界を構成する何百万ものエッジデバイスの中核を担っています。
Ambiqの主要な超低消費電力SoCは、Bluetooth Low Energyなど、コネクテッドホームやスマートビルディングで必要とされる主要技術に対応しています。将来の世代では、Bluetooth®Mesh、ANT+、RF4CE、Zigbee®などのマルチプロトコル通信が追加される予定です。
特許取得済みのサブスレッショルドパワー最適化技術(SPOT®)プラットフォームを基盤とするAmbiqの製品は、あらゆるバッテリー駆動のエッジデバイスにおいて、システム全体の消費電力をナノアンペアオーダーで削減します。
簡単に言えば、当社のソリューションはあらゆる場所でエッジ・インテリジェンスを可能にする。
