また、大きなリスクを引き起こすのは、平和な時代に設置された旧式のシステムばかりとは限らない。最新の火災警報装置や、監視カメラ、スプリンクラーシステムにはいずれも、遠隔地からの管理機能がオプションとして用意されているが、セキュリティ対策がほとんど、あるいはまったく講じられていない3G接続によるものである場合が数多くある。Munro氏によると、小規模企業はしばしば、コンシューマー向け製品に毛が生えた程度のCCTVシステムやアラームシステムを用いようとするという。これらの製品ではしばしば、アプリを通じた遠隔地からの制御機能が提供されているが、セキュリティが十分考慮されていないため、こういったアラームシステムに侵入するのは極めて容易となっている。
IoTデバイス
スマートオフィスにおける頭痛の種を引き起こしている難題の2つ目は、市場で入手できる新しいガジェットが多岐にわたるところにある。
われわれは既に家庭でもスマートなスピーカやカメラ、鍵、気象計、モーションセンサを利用し始めており、同様のIoTデバイスを職場でも利用するようになってきている。場合によっては、家庭で利用されているのとまったく同じハードウェア、つまり家庭用として設計され、セキュリティ面の実績のないものがオフィスに設置されることもある。こういったデバイスは、生産性を高めたり、息抜きに一役買ってくれるかもしれないが、まったく新たなリスクを生み出すことになる。
セキュリティ企業ESETが実施した調査によると、モーションセンサや暖房制御、電動シャッター、環境センサ、スマートプラグを管理する目的で開発されたあるホームオートメーション用制御パネルに、ユーザーIDやパスワードがなくても自動ログインできたり、クラウドへのデータ転送を暗号化できていないといった数多くの脆弱性があると分かったという。また、動画のストリーミング機能を備えたあるビデオカメラは、暗号化が中途半端であり、復号化できてしまう問題があると判明したという。さらに、セキュリティ企業であるKaspersky Labは、あるハブがサーバとの通信時に、スマートハブのウェブインターフェースにサインインする際に必要なログイン認証情報、すなわちユーザーIDとパスワードを含むユーザーデータを送信しているという事例を発見した。
企業は、従業員が個人で所有しているスマートフォンやノートPCを職場に持ち込むというBYODの波が訪れる前から活動してきている。ただこれまでと異なるのは、現在では従業員が持ち込み、企業ネットワークに接続できるスマートオフィスデバイスが多岐にわたっているという点だ。
