米HPは、10種類のスマートウォッチ、「Android」用または「iOS」用のクラウドとモバイルアプリを解析。その結果、全てのスマートウォッチで脆弱性が検出された。
スマートウォッチはサイバー攻撃の新たな最前線であり、しかも攻撃者にとって可能性が大きく開けているという。米HPのセキュリティ事業部門Fortifyは、このような調査結果を発表した。調査ではさらに、テスト対象のスマートウォッチ全てで、不十分な認証、暗号化の欠如、プライバシーへの配慮不足など、脆弱性が多数検出されたことも明らかになった。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
「Internet of things security study: Smartwatches」(モノのインターネットのセキュリティ研究:スマートウォッチ)として発表された調査リポートは、スマートウォッチの開発と、家庭や職場などの環境で安全に利用するための推奨案を提示している。
モノのインターネット市場が拡大を続け、スマートウォッチも普及するにつれて、この端末に保存されるプライバシー情報(例えば健康状態を示すデータ)も増えるだろうとリポートは予測している。スマートフォンと同様、いずれはスマートウォッチが(ソフトウェアに限らず)ハードウェアへのアクセスを制御する──つまり車や家の鍵としても使える日が来るだろう。
「スマートウォッチの普及が進み、われわれの日常生活で物珍しいものではなくなりつつある。だが、この端末が新しいレベルの機能を実現すると、将来的には取り扱いに注意が必要な情報やアクティビティに対する新たな脅威を招くリスクがある」と語るのは、Fortifyのゼネラルマネジャー、ジェイソン・シュミット氏だ。
「スマートウォッチの普及が加速するほど、不正アクセスを狙っている者にとってこのプラットフォームが大変魅力的なものとなる。スマートウォッチから個人情報を送信したり、スマートウォッチを企業内ネットワークに接続したりする際には用心することが肝心だ」と同氏は主張する。
この調査は、取り扱いに注意が必要なデータやタスクに関する情報がスマートウォッチに格納されたときに何らかの保護が行われる設計が施されているのかどうかのテストを目的として実施された。HPは10機種のスマートウォッチについて、本体と各スマートウォッチに対応した「Android」用または「iOS」用のクラウドとモバイルアプリを含めて「Fortify on Demand」サービスで評価した。その結果、セキュリティ上の不安要因が多数発見された。
調査結果のリポートによると、よくあるセキュリティ上の問題で容易に対処できるものが5件あったという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Computer Weekly日本語版 8月19日号:64ビットARMチップ アリか? ナシか?
Computer Weekly日本語版 8月5日号:BoxとDropboxどっちの箱を選ぶ?
Copyright © ITmedia, Inc. All Rights Reserved.
ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
ネットワークからデバイスを遮断する「機内モード」。それを悪用する攻撃が見つかった。「iOS」搭載デバイスを狙うその手口と危険性とは。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
