Nestのようなスマートサーモスタットから常時接続のセキュリティカメラまで、インターネットに接続する家電やガジェットは年々増えています。遠隔監視などの便利な機能を備えたものもあれば、データを活用して家の最適化や節約に役立つものもあります。しかし、インターネットに接続されたものはすべてハッキングの危険にさらされています。そこで、これらの新しい機器を安全に保つ方法をご紹介します。

意識していないかもしれませんが、サーモスタット、NASデバイス、テレビ、キッチン家電、ホームオートメーションシステムといった常時接続デバイスは、常にインターネットとの間でデータをやり取りしています。これらのガジェットはすべて「IoT（モノのインターネット）」と呼ばれていますが、他のインターネット接続デバイスと同様に、インターネットの世界に対して脆弱です。つまり、設定する前にいくつかの予防措置を講じる必要があります。

ファイアウォールなしで家電をインターネットに接続しないでください

ほとんどの家庭には、ネットワークアドレス変換（NAT）を実行することでファイアウォールとして機能するルーターがあります。簡単に言えば、ルーターはデバイス宛てのトラフィックをそのデバイスに送信し、予期しない、不要な、あるいは悪意のあるトラフィックを破棄します。ルーターの保護なしに、あるいは少なくとも悪意のあるトラフィックやポートスキャンをブロックする何らかのファイアウォールなしで、コンピューターを直接インターネットに接続することを想像する人は少ないでしょう。新しい家電製品に搭載されている小さなコンピューターも、同じだと思い込む必要はありません。機密情報や個人情報は保存していないかもしれませんが、ホームネットワーク上にも存在するのであれば、ホームルーターやファイアウォールの背後に隠しておかない理由はありません。

IPセキュリティカメラなどの一部のデバイスは、インターネットへの接続を推奨することで設定を容易にしようとします。これらのデバイスは一般的に、パスワード保護と独立したWebページによってセキュリティを確保しています。しかし残念ながら、これは決して信頼できるものではないことが分かっています。これらのデバイスでは、強力なパスワードを設定することは必須ですが、それでもデバイスをロックダウンし、ファイアウォールで保護する必要があります。できればポート転送を設定して、必要に応じて外部からアクセスできるようにし、必要に応じてホームネットワークに接続できるようにしておくことをお勧めします。

ファームウェアとセキュリティのアップデートを定期的に確認する

新しいインターネット接続機器を箱から出して電源に接続したら、まず最初にすべきことはファームウェアのアップデートを確認することです。他の周辺機器と同様に、箱に入って棚に置かれた状態で最新バージョンのソフトウェアがインストールされている可能性は非常に低いでしょう。セキュリティアップデートや機能改善のためのアップデートがすでに提供されている可能性が高く、オンラインで安全に使用するために必要な重要なパッチが含まれている場合もあります。メーカーのウェブサイトにアクセスし、デバイスの接続とアップデートの手順を確認してください。アップデートがなくても、少なくとも手順は分かりますし、定期的にセキュリティアップデートが公開されているかどうかを確認できます。

ShellshockやHeartbleedといったバグの深刻さについて話し合った際、私たちが明らかにした大きな問題の一つは、インターネットに接続された多くのデバイスが監視もアップデートも全く行われていないことでした。特定の機能を実行する「組み込み」システムである可能性もあれば（そして故障するまで誰もチェックしない）、接続されていることに人々が気づいていないデバイスに搭載されている可能性もあります。デバイスが自動的にアップデートを行ってくれなくても、定期的にアップデートを確認する方法を学ぶことで、投資を安全に保ち、最高のパフォーマンスを維持することができます。

リモートアクセス用に独自のVPNを構築することを検討しましょう

VPN（仮想プライベートネットワーク）を使えば、遠隔地からでも自宅のネットワークに安全に接続できます。VPNの仕組みについては以前も説明しましたが、VPNはデバイス間でやり取りされる情報を暗号化するだけでなく、信頼できるネットワーク（この場合は自宅のネットワーク）とユーザーの間にプライベート接続を確立することもできます。そのため、セキュリティカメラの状況を確認したり、サーモスタットの温度を上げ下げしたり、NASからファイルを取得したりといった操作を、インターネット上の他の場所から操作される心配なく行うことができます。つまり、VPNを使えば、家電製品をインターネット全体ではなく自宅のネットワークに公開しながらも、VPN経由で自宅のネットワークにログインすれば、どこからでもアクセスできるのです。

ここでの作業には、当社のおすすめのようなプレミアム VPN サービスを使用することもできますし、Raspberry Pi と OpenVPN を使用して独自の VPN を構築したり、自宅のルーター、NAS、あるいは家にある古いコンピューターで OpenVPN を使用したりすることもできます。どのツールを選択する場合でも、VPN を使用すれば、接続されたデバイスを自宅のファイアウォールの内側に保ち、外部からは自宅のネットワークに接続した場合にのみアクセスできるようにすることができます。これらのデバイスが更新や機能の改善などの独自の目的でインターネットを必要とする場合は、ポート転送を設定する必要があります。ただし、必要なのがリモート アクセスだけであれば、VPN は誰がいつ接続できるかを制御する優れた方法です。その後、手動で接続する必要があるデバイスを監視できます。

ホームネットワークを安全に

もちろん、これらのデバイスをすべてファイアウォールやルーターの背後に隠しておいても、ホームネットワークが安全であれば効果は得られません。時間をかけてホームネットワークの仕組みを理解し、適切に設定し、ルーターのセキュリティ設定が適切であることを確認してください。ホームネットワークの設定が適切でなければ、インターネットから保護しようとしているデバイスは十分な保護を受けられません。これらのデバイスがどのように通信しているかを詳しく調べたい場合は、ネットワークマップを作成し、ネットワークを盗聴してみるのも有効です。

ルーターのパスワードが固有かつ強力であること、ファームウェアが最新であることを確認するだけでなく、ルーターが強力なWi-Fi暗号化（WPAまたはWPA2が推奨、WPSは無効）を使用していること、そしてルーターの管理ページがインターネットからアクセスできないことを確認してください。また、他のすべてのデバイスがルーターまたはその他のファイアウォールで保護されていることも確認してください。ネットワークへの入り口が1つでも存在すると、他のすべてのネットワークデバイスが危険にさらされる可能性があります。最後に、コンピューターで最新のウイルス対策ソフトウェアとマルウェア対策ソフトウェアを実行していることを確認してください。

自分自身を教育する

最後に、セキュリティチェーンにおける最も脆弱なリンクは常にエンドユーザーであることを忘れないでください。つまり、あなた自身です。データとデバイスを保護する方法について時間をかけて学習しなければ、ホームネットワークに抜け穴が開き、個人情報の盗難、詐欺、あるいは悪意のあるユーザーがデバイスを勝手に利用してしまう可能性があります。その結果、PCがDDOS攻撃のゾンビになったり、知らないうちにビットコインマイニングに加担したり、IPカメラがインターネット上に公開され、誰もが見られる状態になったり、サーモスタットがスクリプトキディの標的になったりする可能性があります。ぜひ参考にしていただきたいリソースをいくつかご紹介します。

• FCCのホームネットワーク保護ガイド

• US-CERTのホームネットワークセキュリティガイド

• 国家サイバーセキュリティ同盟によるネットワークセキュリティガイド

• ネットワークを知る夜間学校

いずれにしても、結果が深刻なものであろうと、単に迷惑なものであろうと、少しの事前の検討と少しの知識があれば、インターネットに接続された新しい機器、そして PC やゲーム機などの古い機器がすべてうまく連携して、希望どおりに動作することを確実にするのに大いに役立ちます。

写真は erocsid、Warren Rohner、Binary Koala によるものです。