Juniper Research社によると、スマートスピーカーやスマート洗濯機など、暮らしの利便性を高めるスマートデバイスの数は、2020年には385億まで増加すると予想されている。しかし、スマートデバイスには脆弱性が潜んでいる場合があり、企業のデータや自宅を知らぬ間に危険にさらし、実害を被る可能性がある。

スマート（またはIoT）デバイスメーカーは、今日のテクノロジートレンドの急速な移り変わりに対応すべく、デバイスを短期間で製造して手頃な価格で発売せよという圧力を受けている。

例えば、キッチン家電のメーカーが現在、スマートキッチン家電を製造しているとしよう。そのメーカーの製造担当者は、以前は製品の物理的な品質だけを考えていれば良かった。しかし今では、スマートキッチン家電をハッカーから守ることについてまで考慮する必要性が生じるようになっている。デバイスを保護するためのセキュリティの専門家がいない中でだ。これが、スマートデバイスにセキュリティ上の脆弱性が潜む原因の1つとなる。

デバイスやシステムの多様化に伴い、個人のIoTデバイスのセキュリティ確保が課題となっている。家庭において、接続されているすべてのデバイスから送信されるデータの流れを制御しているのが、ホームルーターである。IHS Markit社の調査によると、通信事業者が提供するWi-Fiホームゲートウェイおよびルーター製品の割合は、2019年には90％近くまで上昇すると予想されている。そのため、通信事業者とセキュリティベンダーの協業により、消費者にIoTデバイスの制御権を与え、シンプルかつ効率的なスマートホームおよびデバイスの保護を実現することが重要となる。

消費者が直面するリスク侵入ポイントであるルーターのセキュリティが脆弱な場合、攻撃者はホームネットワークを通じてあらゆるスマートデバイスに侵入することができ、多種多様な攻撃を招く可能性がある。

IoTの場合、セキュリティの脆弱性が物理的な脅威につながりかねない。例えば、攻撃者がIoTデバイスをハッキングし、デバイスの使用状況を把握することで、住人が在宅しているかどうかを推し量ることなどができる。

家庭のスマートサーモスタットやスマート電球をハッキングした場合、攻撃者はデバイスの所有者が休暇で不在なのか、仕事中なのかを推測し、自宅に泥棒に入ることもできるだろう。Amazon EchoやGoogle Homeなどのスマートデバイスを悪用して自宅に侵入する方法も考えられる。ドアの鍵にスマート技術が採用されていれば、犯罪者は脆弱なスマートスピーカーに玄関を開ける命令を与え、ドアを開けることが可能となってしまう。

Webカメラはレンズに映るものすべてを映し出すことができ、スマートTVやスマートスピーカーは周囲の音を拾っている。スマート電球やスマートサーモスタットは、前述のように在宅状況を把握する手がかりとなってしまう。こういった個人情報を収集されることや、デバイスの位置情報から追跡されることなど、見過ごされがちなリスクもあるということを消費者自身は認識する必要がある。

侵入可能な脆弱なIoTデバイスを列挙したデータベースは、インターネット上で無償公開されている。ハッカーは、大きなリスクを冒して企業のサーバーをハッキングして情報を収集する必要もなく、消費者のデバイスに直接侵入すれば良い。

ハッカーが自宅にあるすべての、あるいは大半のIoTデバイスをハッキングした場合、行動の追跡、プライベートな会話の傍受、当該人物への標的型攻撃が可能なだけでなく、銀行口座やクレジットカードなどの金融情報、個人情報といった第三者が悪用可能な情報を収集して売買することができるだろう。