スマートウォッチはサイバー攻撃の新たな最前線であり、しかも攻撃者にとって可能性が大きく開けているという。米HPのセキュリティ事業部門Fortifyは、このような調査結果を発表した。調査ではさらに、テスト対象のスマートウォッチ全てで、不十分な認証、暗号化の欠如、プライバシーへの配慮不足など、脆弱性が多数検出されたことも明らかになった。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
「Internet of things security study: Smartwatches」(モノのインターネットのセキュリティ研究:スマートウォッチ)として発表された調査リポートは、スマートウォッチの開発と、家庭や職場などの環境で安全に利用するための推奨案を提示している。
モノのインターネット市場が拡大を続け、スマートウォッチも普及するにつれて、この端末に保存されるプライバシー情報(例えば健康状態を示すデータ)も増えるだろうとリポートは予測している。スマートフォンと同様、いずれはスマートウォッチが(ソフトウェアに限らず)ハードウェアへのアクセスを制御する──つまり車や家の鍵としても使える日が来るだろう。
「スマートウォッチの普及が進み、われわれの日常生活で物珍しいものではなくなりつつある。だが、この端末が新しいレベルの機能を実現すると、将来的には取り扱いに注意が必要な情報やアクティビティに対する新たな脅威を招くリスクがある」と語るのは、Fortifyのゼネラルマネジャー、ジェイソン・シュミット氏だ。
「スマートウォッチの普及が加速するほど、不正アクセスを狙っている者にとってこのプラットフォームが大変魅力的なものとなる。スマートウォッチから個人情報を送信したり、スマートウォッチを企業内ネットワークに接続したりする際には用心することが肝心だ」と同氏は主張する。
この調査は、取り扱いに注意が必要なデータやタスクに関する情報がスマートウォッチに格納されたときに何らかの保護が行われる設計が施されているのかどうかのテストを目的として実施された。HPは10機種のスマートウォッチについて、本体と各スマートウォッチに対応した「Android」用または「iOS」用のクラウドとモバイルアプリを含めて「Fortify on Demand」サービスで評価した。その結果、セキュリティ上の不安要因が多数発見された。
調査結果のリポートによると、よくあるセキュリティ上の問題で容易に対処できるものが5件あったという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Computer Weekly日本語版 8月19日号:64ビットARMチップ アリか? ナシか?
Computer Weekly日本語版 8月5日号:BoxとDropboxどっちの箱を選ぶ?
ハヤカワ五味氏×本田哲也氏 社員全員PRマインドを作る方法を語る
「最新版 戦略PR 世の中を動かす新しい6つの法則」出版記念イベントから、著者である本田...
「A/Bテスト」ツール 売れ筋TOP10(2021年9月)
自社サイトの施策検証やクリック率、コンバージョン率の向上に欠かせないのが「A/Bテス...
テレビCMの本当の広告効果とは? フジテレビジョンとサイカが共同研究
サイカが保有する75社109ブランド249事例を統計処理した分析データを解析することで、こ...
ITmediaはアイティメディア株式会社の登録商標です。
