スマートウォッチはサイバー攻撃の新たな最前線であり、しかも攻撃者にとって可能性が大きく開けているという。米HPのセキュリティ事業部門Fortifyは、このような調査結果を発表した。調査ではさらに、テスト対象のスマートウォッチ全てで、不十分な認証、暗号化の欠如、プライバシーへの配慮不足など、脆弱性が多数検出されたことも明らかになった。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
「Internet of things security study: Smartwatches」(モノのインターネットのセキュリティ研究:スマートウォッチ)として発表された調査リポートは、スマートウォッチの開発と、家庭や職場などの環境で安全に利用するための推奨案を提示している。
モノのインターネット市場が拡大を続け、スマートウォッチも普及するにつれて、この端末に保存されるプライバシー情報(例えば健康状態を示すデータ)も増えるだろうとリポートは予測している。スマートフォンと同様、いずれはスマートウォッチが(ソフトウェアに限らず)ハードウェアへのアクセスを制御する──つまり車や家の鍵としても使える日が来るだろう。
「スマートウォッチの普及が進み、われわれの日常生活で物珍しいものではなくなりつつある。だが、この端末が新しいレベルの機能を実現すると、将来的には取り扱いに注意が必要な情報やアクティビティに対する新たな脅威を招くリスクがある」と語るのは、Fortifyのゼネラルマネジャー、ジェイソン・シュミット氏だ。
「スマートウォッチの普及が加速するほど、不正アクセスを狙っている者にとってこのプラットフォームが大変魅力的なものとなる。スマートウォッチから個人情報を送信したり、スマートウォッチを企業内ネットワークに接続したりする際には用心することが肝心だ」と同氏は主張する。
この調査は、取り扱いに注意が必要なデータやタスクに関する情報がスマートウォッチに格納されたときに何らかの保護が行われる設計が施されているのかどうかのテストを目的として実施された。HPは10機種のスマートウォッチについて、本体と各スマートウォッチに対応した「Android」用または「iOS」用のクラウドとモバイルアプリを含めて「Fortify on Demand」サービスで評価した。その結果、セキュリティ上の不安要因が多数発見された。
調査結果のリポートによると、よくあるセキュリティ上の問題で容易に対処できるものが5件あったという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Computer Weekly日本語版 8月19日号:64ビットARMチップ アリか? ナシか?
Computer Weekly日本語版 8月5日号:BoxとDropboxどっちの箱を選ぶ?
中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...
「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。
「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。
ITmediaはアイティメディア株式会社の登録商標です。
