スマートウォッチはサイバー攻撃の新たな最前線であり、しかも攻撃者にとって可能性が大きく開けているという。米HPのセキュリティ事業部門Fortifyは、このような調査結果を発表した。調査ではさらに、テスト対象のスマートウォッチ全てで、不十分な認証、暗号化の欠如、プライバシーへの配慮不足など、脆弱性が多数検出されたことも明らかになった。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
「Internet of things security study: Smartwatches」(モノのインターネットのセキュリティ研究:スマートウォッチ)として発表された調査リポートは、スマートウォッチの開発と、家庭や職場などの環境で安全に利用するための推奨案を提示している。
モノのインターネット市場が拡大を続け、スマートウォッチも普及するにつれて、この端末に保存されるプライバシー情報(例えば健康状態を示すデータ)も増えるだろうとリポートは予測している。スマートフォンと同様、いずれはスマートウォッチが(ソフトウェアに限らず)ハードウェアへのアクセスを制御する──つまり車や家の鍵としても使える日が来るだろう。
「スマートウォッチの普及が進み、われわれの日常生活で物珍しいものではなくなりつつある。だが、この端末が新しいレベルの機能を実現すると、将来的には取り扱いに注意が必要な情報やアクティビティに対する新たな脅威を招くリスクがある」と語るのは、Fortifyのゼネラルマネジャー、ジェイソン・シュミット氏だ。
「スマートウォッチの普及が加速するほど、不正アクセスを狙っている者にとってこのプラットフォームが大変魅力的なものとなる。スマートウォッチから個人情報を送信したり、スマートウォッチを企業内ネットワークに接続したりする際には用心することが肝心だ」と同氏は主張する。
この調査は、取り扱いに注意が必要なデータやタスクに関する情報がスマートウォッチに格納されたときに何らかの保護が行われる設計が施されているのかどうかのテストを目的として実施された。HPは10機種のスマートウォッチについて、本体と各スマートウォッチに対応した「Android」用または「iOS」用のクラウドとモバイルアプリを含めて「Fortify on Demand」サービスで評価した。その結果、セキュリティ上の不安要因が多数発見された。
調査結果のリポートによると、よくあるセキュリティ上の問題で容易に対処できるものが5件あったという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Computer Weekly日本語版 8月19日号:64ビットARMチップ アリか? ナシか?
Computer Weekly日本語版 8月5日号:BoxとDropboxどっちの箱を選ぶ?
電通と電通デジタル、自動車販売店での試乗体験を支援する「AI試乗ソリューション」を提供
自動車販売店での試乗にAIが「同乗」。試乗に対する心理的ハードルを軽減するなどのメリ...
アジアで人気の日本のコンテンツ、マンガとアニメ以外では?――Fun Japan Communications調べ
アジア各国でも広く視聴されている日本のコンテンツ、どんなものが人気なのでしょうか。
LINEの中小企業向け事業の現在 最新サービスと事例を知る
企業のマーケティング担当者にとってLINEは「大手の企業向けサービス」「費用が高そう」...
ITmediaはアイティメディア株式会社の登録商標です。
