英国のデータ保護機関によると、安全ではないベビーモニターへのリンクを掲載したロシアのウェブサイトが約2年前に発見された件から、同国の親たちは教訓を得ていないという。
英情報コミッショナーオフィス(ICO)はベビーモニターの安全性について国内の保護者に向けて2014年に出した警告を改めて発した。ロシアのウェブサイト事件から過去2年の間、英国の親たちの行動は変化していないとのことで、家庭にあるデバイスの安全性に責任を持つように呼びかけている。
「ベビーモニター、音楽システム、写真やドキュメントストレージなどのIoT製品はオンラインでアクセスが可能で、自分の詳細な個人情報が他人に漏れる可能性がある」とICOの技術担当グループマネージャー、Simon Rice氏は警告する。
「IoTデバイスでセキュリティが欠如していると、犯罪者は検索エンジンを使って脆弱なデバイスの位置を調べ、そのデバイスやホームネットワーク上にある他のデバイスにアクセスできてしまう」(Rice氏)
セキュリティ研究者らは、脆弱性を悪用すればベビーモニターに不正アクセスできることを過去に何度も示してきた。一方で、ベビーモニターがハッキング被害に遭い、見知らぬ他人が自分の子供に話しかけたというインシデントも後を絶たない。
6月には、米ニューヨーク市の消費者機関もベビーモニターについての警告を出している。
ハッキングされないためには、ICOのRice氏は製品の購入前に製品のセキュリティについて調べるようにとアドバイスしている。製品が購入後にアップデートできるかどうかもチェックするとよいとする。Rice氏はまた、ルーターのデフォルト設定を変更し、製品に既知のセキュリティ脆弱性がないかを調べ、家庭で新しいデバイスを実装する際に設定プロセスで慌てないこと、そして2要素認証を利用することも推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
