2015年09月18日 08時00分 UPDATE
特集/連載

米HPがスマートウォッチを徹底調査10機種のスマートウォッチ全てに脆弱性が存在、「利用するのは待つべき」

米HPは、10種類のスマートウォッチ、「Android」用または「iOS」用のクラウドとモバイルアプリを解析。その結果、全てのスマートウォッチで脆弱性が検出された。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 スマートウォッチはサイバー攻撃の新たな最前線であり、しかも攻撃者にとって可能性が大きく開けているという。米HPのセキュリティ事業部門Fortifyは、このような調査結果を発表した。調査ではさらに、テスト対象のスマートウォッチ全てで、不十分な認証、暗号化の欠如、プライバシーへの配慮不足など、脆弱性が多数検出されたことも明らかになった。

Computer Weekly日本語版 9月16日号無料ダウンロード

17665.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 「Internet of things security study: Smartwatches」(モノのインターネットのセキュリティ研究:スマートウォッチ)として発表された調査リポートは、スマートウォッチの開発と、家庭や職場などの環境で安全に利用するための推奨案を提示している。

 モノのインターネット市場が拡大を続け、スマートウォッチも普及するにつれて、この端末に保存されるプライバシー情報(例えば健康状態を示すデータ)も増えるだろうとリポートは予測している。スマートフォンと同様、いずれはスマートウォッチが(ソフトウェアに限らず)ハードウェアへのアクセスを制御する──つまり車や家の鍵としても使える日が来るだろう。

 「スマートウォッチの普及が進み、われわれの日常生活で物珍しいものではなくなりつつある。だが、この端末が新しいレベルの機能を実現すると、将来的には取り扱いに注意が必要な情報やアクティビティに対する新たな脅威を招くリスクがある」と語るのは、Fortifyのゼネラルマネジャー、ジェイソン・シュミット氏だ。

 「スマートウォッチの普及が加速するほど、不正アクセスを狙っている者にとってこのプラットフォームが大変魅力的なものとなる。スマートウォッチから個人情報を送信したり、スマートウォッチを企業内ネットワークに接続したりする際には用心することが肝心だ」と同氏は主張する。

 この調査は、取り扱いに注意が必要なデータやタスクに関する情報がスマートウォッチに格納されたときに何らかの保護が行われる設計が施されているのかどうかのテストを目的として実施された。HPは10機種のスマートウォッチについて、本体と各スマートウォッチに対応した「Android」用または「iOS」用のクラウドとモバイルアプリを含めて「Fortify on Demand」サービスで評価した。その結果、セキュリティ上の不安要因が多数発見された。

セキュリティの問題

 調査結果のリポートによると、よくあるセキュリティ上の問題で容易に対処できるものが5件あったという。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

「ポケモンGO」で日本人のライフスタイルは(いきなり)変わったか?
梅雨が明け、土用丑の日に甲子園と、いよいよ夏本番。そして今、熱い夏をもっとホットに...

news094.jpg

GMO TECH、スマーフォン用動画広告作成プラットフォームを提供開始
GMO TECHはShakr Mediaと提携し、スマートフォンアプリのPR動画広告の作成に特化したPR動...

news110.jpg

野村総合研究所、デジタル領域に特化した新会社「NRIデジタル」を設立
野村総合研究所は、デジタルビジネスを専門とする「NRIデジタル」をを2016年8月1日付で設...