サムスン製テレビのハッキングに関する報道のまずさ、テディベアのハッキングに関する悲しくも滑稽な話、あるいは盗聴された電子レンジに関するさらに奇妙な主張など、インターネットに接続するために選んだデバイスで起こりうるあらゆる出来事に関する、真実、偽り、誇張された話がニュースを席巻しています。私たちは、この愚かな未来を自ら招いたのです。

ここ数年、私たちはシンプルさを装い、ありとあらゆるものをインターネットに接続してきました。電球、冷蔵庫、大人のおもちゃ、ペット用給餌器など、実に様々なものがインターネットに接続できます。これらのデバイスは一般的に「モノのインターネット（IoT）」と呼ばれています。これらのデバイスの「考え抜かれていない」という指摘は既によく聞かれますが、それでもIoTの登場は加速しています。

IoT デバイスには潜在的な問題が数多くありますが、最も一般的で議論する価値のある 2 つの問題は、セキュリティと使いやすさです。

IoTデバイスのセキュリティはすでに悪く、消費者は改善に関心がないようだ

IoTデバイスのセキュリティは非常に脆弱で、IoTデバイスがハッキングされたというニュースを聞くと、私たちはたいてい肩をすくめるばかりです。まだ大きな問題ではありませんが、いずれ大きな問題になるでしょう。

まずは少し話を戻しましょう。ここでは、いくつかの異なるセキュリティシナリオが想定されています。IoTデバイスをハッキングしてネットワークに侵入したり、デバイスをハッキングしてボットネットを構築したり、ユーザーをスパイしたりすることです。

まず第一に、IoTデバイスのセキュリティを確保するのは困難です。使いやすさを重視して、セキュリティが脆弱になっている場合が多いのです。インターネットに接続された電球に2要素認証と強力なパスワードを使用して接続するのは面倒なので、代わりに簡単に突破できる簡略化された防御システムが使用されています。箱から取り出した電球は、単一のWi-Fi信号をブロードキャストし、接続してWi-Fiネットワーク情報を入力するように求めます。ハッカーがタイミングよくあなたの家の近くにいる場合、彼らは簡単にその電球を偽装してWi-Fiのログイン情報を入手することができます。特にハッカーが家の近くにいなければならないことを考えると、このシナリオはまれです。ただし、その距離はすでに拡大しており、ニューヨークタイムズが報告した電球のハッキングは最大229フィート離れた場所から機能しました。

Wi-Fi接続のバービー人形からジープまで、あらゆるものに同様のセキュリティホールが存在します。サムスンのスマート冷蔵庫はSSL証明書をチェックしていなかったため、中間者攻撃によってGoogleのログイン情報が盗まれる可能性がありました。2016年10月にIoTデバイスを悪用したハッキン​​グが発生し、インターネットの大部分が遮断されるまでは、こうしたセキュリティホールはごく限られたものでした。

結局、これらの障害は分散型サービス拒否攻撃（DDoS）によるものであることが判明しました。これは、ハッカーが偽のトラフィックでウェブサイトを圧倒し、サイトをダウンさせる攻撃です。10月に被害に遭ったのは、ウェブトラフィックのルーティングを担うDynという企業です。ハッキングされたIoTデバイスがDDoS攻撃の原動力となりました。ハッカーはMiraiボットネットと呼ばれるシステムを利用していました。このシステムは、工場出荷時のユーザー名とパスワードのままのIoTデバイスをウェブ上でスキャンし、そのデバイスをハッキングしてウェブサイトに大量のトラフィックを集中させます。Miraiの場合、私たち自身の怠慢が露呈しました。驚くほど多くの人が、デバイスのデフォルトのログイン情報を変更していないのです。

スパイ行為にはいくつかの異なる方法があります。私たちが思い浮かべるより伝統的なイメージは、CIAがサムスン製のテレビを使って人々の会話を盗聴するようなものだということです。これは、昨年、元米国国家情報長官が「将来、諜報機関は[モノのインターネット]を識別、監視、モニタリング、位置追跡、採用のためのターゲティング、あるいはネットワークやユーザーの認証情報へのアクセスに利用する可能性がある」と発言したことを考えると、驚くべきことではありません。

CIAの件は、テレビにUSBメモリを接続する必要があり、ファームウェアのアップデートで修正されたため、少々誇張されていた感は否めませんが、監視活動の恐ろしい前例となりました。スパイ活動に関心があるのは政府だけではありません。こうしたデバイスを製造する企業もスパイ活動に関心を持っているのです。

例えば、セックストイ「We-Vibe」は最近、ユーザーの同意なしに違法にデータを収集していたことが研究者によって発覚し、375万ドルの和解金で合意しました。このプライバシー侵害が発覚したのは、セキュリティ研究者がハッカーによるバイブレーターの遠隔操作を可能にするソフトウェアの欠陥を発見したためです。その後、ユーザーの好みや統計情報がWe-Vibeのサーバーに送信されていたことが判明しました。We-Vibeだけがこのような行為を行っている企業ではありません。Vizioは最近、スマートテレビでユーザーデータを違法に収集していたことで和解し、Amazonは殺人事件でEchoが録音した音声データを提出しました。

こうした問題の多くは私たち自身の責任です。必要のないデバイスを買ってしまうのです。スマートテレビよりも優れた機能を持つデバイスが何十個もあるのに、マイク付きのテレビをインターネットに接続してしまうのです。おまけに、これらのデバイスのパスワードを一度も変更していないのです。

それに加えて、私たち自身の偏執狂が事態を必要以上に悪化させています。私の知り合いは皆、政府がテレビを通して私たちをスパイしているという考えを受け入れるようになりました。そのため、CIAがサムスンのテレビを使って人々をスパイしているという情報をウィキリークスが公開したときも、誰も気にしませんでした。これは新しい考え方ではありません。スノーデンのリークでも同じ反応が起こりました。この軽率で無頓着な態度は、すでにいくつかの、ほとんど無害なハッキングにつながっています。しかし、今後状況が改善することは絶対にないでしょう。

未来はより愚かになり、あなたの人生は良くならない

セキュリティ上の懸念はさておき、そもそもこれらのデバイスが存在する必要があるのか​​という疑わしい主張もあります。ほとんどのIoTデバイスは、「これをスマートフォンで確認できたら便利じゃないか？」という一つの問いを投げかけるブレインストーミングセッションから生まれたようです。

例えば、スマホからクロックポットを操作できたら素敵だと思いませんか？ あるいは、直腸温度計のデータがオンラインで保存できたら素敵だと思いませんか？ 冷蔵庫の中に卵が何個入っているか知りたいなら、それを教えてくれる魔法のようなデバイスがあったら素敵だと思いませんか？

デバイスをインターネットに接続するというのは、既に持っているものの新しいバージョンを買わせるための策略に過ぎません。クロックポットの一番の利点の一つは、設定して放っておけることです。直腸温度計を頻繁に使う人は（願わくば）いないでしょうから、オンラインでデータを追跡する必要はないでしょう。冷蔵庫に卵がいくつ入っているか教えてくれるアプリが必要なら、スーパーで何を買うか決めるよりもずっと大きな問題です。そもそも、冷蔵庫でWi-Fiは使えるのでしょうか？

便利なIoTデバイスでさえ、深刻な問題を抱えています。インターネットがダウンすると、スマートサーモスタットを制御できなくなります。さらに悪いことに、高価なインターネット接続型ペットフィーダーを使って猫に餌をあげられなくなるかもしれません。Nestに買収されたスマートホームハブのスタートアップ企業Revolvのように、企業が倒産すれば、すべてのデバイスが役に立たなくなります。IoTのアイデアは魅力的でも、これらのデバイスのほとんどは相互に通信できないという事実があります。未来の安っぽい家でさえ、決して使わない「パーティーモード」を起動するために25個のアプリが必要なのです。

生活の質を劇的に向上させてくれるIoTデバイスにはまだ出会ったことがありません。アクセシビリティという点では、Echoのようなデバイスは一部の人々の生活を楽にしてくれるかもしれませんが、一般消費者にとってどのように役立つのかは分かりません。確かに、サーモスタットの設定は、あの安っぽい液晶画面で操作していた頃より少しは楽になりましたが、そもそもインターネット接続が必要なのでしょうか？デバイス本体のタッチスクリーンで操作できます。インターネット関連の機能は、退屈なデバイスを一日だけ楽しいおもちゃに変える以上の効果は期待できません。

こうした状況が変わる兆しは全くありません。実際、あらゆる兆候が、モノのインターネットがどんどん愚かになり、最終的にはすべてがオンラインになることを示しています。

IoTの勢いは止まらないようです。ある研究者は、2025年までにインターネットに接続するスマートデバイスが800億台を超えると予測しています。これは、冷蔵庫からオフィスチェアまで、家庭内のあらゆるものがオンラインになることを意味します。私たちがこれらのデバイスを買い続けるのは、アップセルに騙されるか、映画『宇宙家族ジェットソン』で約束されたスマートホームの夢をまだ追い求めているからです。IoTデバイスメーカーは革新を求めていません。既存のデバイスに必要最低限​​のコンピューターを詰め込み、それに合う安全でないアプリを開発して、それで終わりにしているのです。

これから何が起こるかは、少なくとも部分的には私たち次第です。より強力なセキュリティを求めることもできますし、そもそもこんなくだらないものを買うのを拒むこともできます。それが実際にデバイスメーカーの行動を変えるかどうかは疑問ですが、少なくとも政府が電子レンジを監視しているのかと心配する必要はなくなります。

他に何もない場合は、デフォルトのパスワードを変更してください。