Munro氏は、「ノベルティグッズとして配られたUSB接続式のコーヒーカップウォーマーに、流通経路のどこかでマルウェアが仕掛けられていないと誰が断言できるのだろうか?」と述べた。
スマートオフィス用のデバイスにはさまざまな規格が存在していることも、オフィス環境での管理を難しくしている。
企業は、質の低いデバイス設計によって引き起こされるプライバシーの脅威とともに、作業環境に持ち込まれるデバイスの機能にも注意を払う必要がある。
企業はこういったスマートデバイスの使用に関するポリシーを用意しておかなければならない。最高経営責任者(CEO)の部屋に、遠隔地のクラウドサーバに向けて対話をストリーミングし、永久保存することも可能なスマートスピーカを設置することを許すのだろうか?また、このようなデバイスによって仕事中の会話を記録することについて、従業員全員の理解は得られるだろうか?
考えられる最も一般的なリスクはおそらく、安全でないデバイスを集めた巨大なボットネットが構築され、分散DoS(DDoS)攻撃に使用されるという、「Mirai」マルウェアのようなケースだろう。これはいらだたしいものであり、デバイスの排除につながる可能性もあるが、日常的な影響はほとんどないだろう。
会議室に潜むスパイ
とは言うものの、安全でないデバイスによって業務内容を盗聴され、企業機密を盗み出されるというリスクもある。オフィスに導入される、スマートスピーカのようなデバイスの多くには、センサやマイクが搭載されており、なかにはカメラが装備されているものもある。こういったデバイスは、会議室の一角に設置された、産業スパイ用の機器一式になり得る。
このようなシナリオにおいて、悪意を秘めたデバイスを発見するのは極めて困難だとMunro氏は警告した。
「これは極めて困難な作業になるだろう。どのようにすればデータの流出を検知できるのだろうか?スマートデバイスから送出されるすべてのデータを監視しているという絶対的な確信を持っている必要があるはずだ。どのようにしてそれを見抜けるのだろうか?誰かがスマートデバイスを会社のネットワークに接続したことなど検出できるのだろうか?」(Munro氏)