昨今、スマートテレビ、スマートスピーカー、Webカメラなど、家庭内ネットワークに繋がるスマート家電が増加する一方で、脆弱性や設定不備があるスマート家電への攻撃が危惧されている。
日本国内のスマートホームの約10%が危険
トレンドマイクロ株式会社が、日本国内で同社製品を利用している世帯を対象とした調査によると、日本国内の約10%の家庭で家庭内ネットワークに脆弱性があるデバイスが繋がっていたと発表した。調査期間は2019年8月~2020年2月。
また、同社では、スマート家電にマルウェアを感染させボット化する「Mirai(ミライ)」や「Satori(サトリ)」に、スマート家電が持つUPnPの脆弱性などを利用し、スマート家電をスパムメールの送信といったサイバー攻撃の踏み台にする恐れがあり、他にも、スマート家電で採用されているUnix系OSのシェルBashの脆弱性 Shellshock を利用して仮想通貨の発掘などを行う「Bashlite(バッシュライト)」など、家庭内ネットワークに繋がるスマート家電の脆弱性を悪用する複数のマルウェアを確認している。
そこで同社は、家庭内ネットワークに繋がるスマート家電の安全性を診断する無料アプリ「スマートホームスキャナー」を開発、iOSユーザ、Androidユーザ向けに2020年3月2日より提供開始した。
スマートホームスキャナーとは
「脆弱性チェック機能」と「オープンポートチェック機能」をスマホから利用できるアプリで、App Store、Google Playからダウンロード可能。「Mirai」を始めとするマルウェアの感染に利用される脆弱性の有無、ポート開放等の有無を診断できる。これらの機能を利用することで、家庭内のスマート家電がサイバー攻撃を受けるリスクを可視化し、修正プログラムの適用や設定の変更など必要な対策を講じることが可能となる。
「スマートホームスキャナー」機能一覧
機能 | 脆弱性チェック機能:ルータやWebカメラを不正操作される危険性のある脆弱性やスマート家電で採用されることの多いOSであるLinuxやAndroidの脆弱性を診断。 オープンポートチェック機能:「Mirai」や「Satori」等のスマート家電を狙うマルウェアが悪用するポートが開放されていないかを診断し、危険性を表示。 |
---|---|
対応OS | Android: 5.0 / 5.1 / 6.0 / 7.0 / 7.1 / 8.0 / 8.1 / 9.0 / 10.0 iOS: 9.0 / 9.1 / 9.2 / 9.3 / 10.0 / 10.1 / 10.2 / 10.3 / 11.0 / 11.1 / 11.2 / 11.3 / 11.412.0 / 12.1 / 12.2 / 12.3 / 12.4 / 13.0 / 13.1 / 13.2 / 13.3 iPadOS: 13.1 / 13.2 / 13.3 |
備考 | iOS版ではOSの仕様による実装方式の違いにより、Android版と比較して機器認識精度および、検知できる脆弱性の数が制限されている。 同アプリでスキャン対象とするネットワークは家庭内ネットワークに限る。また、利用にはインターネット接続が必要。 記載内容は現時点のものであり、今後、価格や仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性がある。 |
トレンドマイクロ株式会社