ネットワークセキュリティ会社のシマンテックが、最近ウェアラブルデバイスのセキュリティに関する調査報告を発表した。
現在もスマホにはセキュリティリスクがたくさん!そして将来ウェアラブルデバイスが増えると更に。。
シマンテックはレポートの中で、多くのセキュリティのリスクが存在するデバイスや携帯のアプリやソフトウェアを発見したと報告している。その中には国際的にも有名なブランドのデバイスも含まれており、それらが記録した位置情報が簡単に攻撃に遭ってしまうという。
マーケティング会社のAPIの調査によると、世界のウェアラブルデバイスの2018年度のデバイス出荷数量は約48億台にものぼると推測されており、それらのうち殆どはFitbitやJawbone等のブランドのフィットネス記録用のデバイスで、更に多くの人がスマートフォンのアプリで彼らの一日朝から晩までの運動の状況を追跡しているという。
こんな個人情報が危険にさらされる可能性が!
もしウェアラブルデバイスがハッカーに侵入されたら、ハッカーは以下の数字を読み取るだろうとされている。
(1)歩いたり走ったりした距離
(2)いつも歩いたり走ったりする時間帯
(3)いつも走っているルート
(4)どこに住んでいるか
(5)年齢、性別、身長、体重
(6)ハートレート
(7)所在地の海抜
(8)歩いた歩数
(9)バケーションを送った時間と地点
このレポートでは同時に、20%のフィットネスアプリが暗号化されていないファイルでパスワードを送っており、また52%の携帯アプリが秘密保持契約を履行していないとされている。
健康やフィットネスの情報はビッグデータの構築には最適だが、完全なる個人情報でもある
レポートによれば、上記の数字は恐らく政府の官僚、企業の営業、商人、そしてハッカー(クラッカー)にとって非常に魅力的なデータになるとされている。
シマンテックのセキュリティフィードバック主任のOrla Coxによれば、あるアプリは15ものサーバを使ってデータ通信を行っているといい、そのサーバの中にはデータ分析会社やその他各組織のサーバが含まれるという。Coxは「これらの会社は、こういった数字にとても興味があるのでしょう」と語っている。彼女はまた「ハッカーは利益によって簡単に動きます。ですから彼らがそれらのデータを第三者に売り渡す可能性も排除できないのです」と指摘する。更に「ネットワークセキュリティ企業は、ウェアラブルデバイスへの防護アプリの開発に非常に注目しています」と述べている。
シマンテックはこれまでのコンピュータ用のウイルスチェックソフトから、現在は携帯電話やスマホのセキュリティソフトウェアを作るようになっているが、これらのソフトウェアはハードウェアそのものから出るデータについてはなかなか防ぎようがないかもしれない。というのも、ウェアラブルデバイスは近くのスマートフォン等モバイルデバイスに直接繋がってBluetoothでデータを送信したりするからだ。
とりあえずの対策方法。。でも不便だね
CoxはWi-FiやBluetoothを使わないときにはオフにしておくことを推奨している。またインストールしたアプリには常に警戒心を持ち、それぞれのアプリがどんな個人情報データを処理しているのかを把握しておくことが大切だとしている。それと同時に彼女は各デバイスのメーカーに様々な機能のオン/オフの操作が簡単にできるように提案しており、それによってユーザが不用の際には便利に機能をオフにできるようになってほしいとしている。
AppleはiOSのコントロールセンターでだいぶ楽にWi-FiやBluetoothのオン・オフができるようになったが。。しかしウェアラブルデバイスは常に繋がって常に記録をチェックできるからこそ効果を発揮するのではないだろうか?
Appleは安全とも限らないが、、iWatchが爆発的ヒットとなったら狙われるかも
今後は更にセキュリティ面でハッカーとのいたちごっこが続くような気がする。基本的にAndroidのようにオープンソースではなく、あまり狙われることのないAppleのエコシステムにいた方が安全かもしれない(でもAppleも今後未来永劫政府や第三者に個人情報を売らないという保証はないが)。
また今年中にAppleがリリースするかもしれない「iWatch」がもし爆発的なヒットとなったら、ハッカーが狙う攻撃対象となってしまう可能性もある。
記事は以上。