HomeKitはAppleのスマートホームフレームワークで、iPhoneやiPadのホームアプリから、鍵や防犯カメラからカーテン、照明、サーモスタットまで、幅広いサードパーティ製品を制御できます。これは、Appleのモノのインターネット(IoT)へのアプローチです。
しかし、IoTは比較的新しい技術であるため、問題がないわけではなく、HomeKitにも多くの問題があります。より深刻な問題として、多くのセキュリティ専門家は、セキュリティ対策が不十分なスマートホームシステムにハッカーがアクセスできる可能性があることを懸念しています。これは、場合によっては単に不便なだけかもしれませんが、場合によっては真の危険となる可能性があります。また、ハッカーに身代金を支払うまで自宅のデバイスをロックしてしまうランサムウェアも懸念事項です。
これを念頭に、HomeKitのセキュリティに関するガイドを作成しました。IoT(モノのインターネット)を安全に利用し、安心してお使いいただくためのヒントをご紹介します。HomeKitは一般的に非常に信頼性が高く安全ですが、安全性には十分な注意が必要です。
(より一般的なアドバイスについては、iPhone のセキュリティに関するヒントをご覧ください。)
慌てないで…
IoTはハッカーにとって人気の攻撃ベクトルとなるでしょう。なぜなら、IoTは新しい技術であり、多くの関心を集めているからです。しかし、IoTに関わる人全員が何をしているのかを理解しているわけではないため、脆弱な状態に陥ってしまう可能性があります。さらに、ハッカーがアクセスできる範囲が飛躍的に広がるため、コンピューターやスマートフォンだけでなく、私たちの身の回りにあるあらゆる家電製品にまで及ぶ可能性も高くなります。
しかし、起こりうるリスクを評価したからといって、パニックに陥るべきではありません。ハッキングされる可能性は低いでしょう。ほとんどのIoT機器は安全です。Appleはセキュリティ対策に特に力を入れており、完璧ではないものの、時折欠陥が発見されることもあります。しかし、こうした欠陥は広く報道されているため、十分な警告が発せられ、Appleは迅速にパッチをリリースしています。
…しかし最悪の事態に備えよ
上記でIoTデバイスを2つのカテゴリーに分類しました。ハッキングされると不都合が生じるものと、危険をもたらすものです。後者のカテゴリーには、ドアロックが挙げられますが、冬にサーモスタットの制御ができなくなるのも同様に深刻な問題です。
IoTとHomeKitのセキュリティは一般的に強固で、ハッキングされる可能性は低いでしょう。しかし、スマートホームを計画する際には、最悪の事態に備えることが最善です。締め出されてしまったり、泥棒が入ってきてしまったりすると、大変な事態になるからです。
私たちは、段階的なアプローチで HomeKit デバイスを導入したいと考えています。つまり、侵害されても大惨事にならない照明やその他の利便性ベースのデバイスから導入を開始し、HomeKit が十分に信頼できると確信できた場合にのみ、ドアロックなどの「重要な」設備に移行します。
重要なデバイスのためのフォールバックを準備する
ドアロックなど、いわゆる「クリティカル」なスマートデバイスを導入する準備が整ったと判断された場合、万が一何か問題が発生した場合に備え、スマートデバイス以外の代替手段が必要かどうか検討する価値があります。例えば、スマートサーモスタットが不正アクセスされた場合、修理を待つ間、自宅を暖房できる準備はできているでしょうか?(敷地内に信頼性が高く強力な蓄熱式ヒーターを複数設置しておくことは、この場合の暫定的な解決策として明らかです。)
ドアはちょっと変わった例です。多くのアーリーアダプターは、利便性のために日常的に使うスマートロックと、長期間家を留守にする際にも作動する旧式のロック(テクノロジーに詳しくない人でも、エールロックとモルティスロックの組み合わせを使う人が多いのと同じように)を2つ持つことを選び、セキュリティを強化しています。しかし、家から締め出されてしまうのも面倒なことです。これは、2つ目のロックでは解決できない問題です。
iOSのアップデートを定期的に確認する
セキュリティ専門家や技術専門家は、iOSはAndroidよりも安全なプラットフォームだと考えています。Appleは一般的にこの分野で非常に高い評価を得ています。しかし、どちらも完璧ではなく、最近Appleのソフトウェアに多くの欠陥やバグが発見されています。いずれの場合も、欠陥に対する解決策はパッチでした。
そのため、HomeKitデバイスを制御するために使用するiOSデバイスが最新の状態であることを確認することが非常に重要です。定期的にアップデートを確認し、欠陥が発見された場合は、できるだけ早くパッチを適用してください。
(そのため、できるだけ早く危険を知るために、技術セキュリティのニュースに積極的に興味を持つ価値もあります。退屈なテーマかもしれませんが、重要です。)
信頼できるメーカーのデバイスのみを使用する
これは問題にはならないはずです。なぜなら、HomeKitはAppleのMFiプログラムに合格していないデバイスでは動作しないからです。(これはセットアップ時にセキュリティキーの交換と同時に検証されます。)しかし、完璧な人間はいません。購入を決断する前に、製品とそのメーカーについてご自身でデューデリジェンスを行うことをお勧めします。
こちらがAppleの認定製品リストです。
プライバシー設定を確認する
リンクされたiOSデバイスを開き、設定アプリを開いて「プライバシー」をタップします。下にスクロールして「HomeKit」をタップします。Homeのデータへのアクセスを要求しているアプリが表示されます。
ネットワークへのアクセスを共有する際には注意が必要
ホームネットワークを設定したら、さらにユーザーを追加できるようになります。編集権限を与えると、そのユーザーがさらにユーザーを追加できるようになります。ただし、アクセス権限は信頼できる人にのみ付与することが重要です。
無能 (または経験不足) は悪意と同じくらい危険であり、悪意の方がはるかに一般的であることに注意してください。そのため、子供に重要なデバイスを操作させる前に、よく考えてください。
リンクされたデバイスとアカウントを保護する
2017年末に発見されたiCloudのセキュリティ関連の脆弱性の一つは、ハッカーが誰かのiCloudアカウントを乗っ取ると、リンクされたHomeKitデバイスにもアクセスできるというものでした。
この脆弱性はその後修正されました(サーバー側で修正されたため、今回の場合はユーザーの介入は必要ありませんが、iOSアップデートで長期的なパッチがリリースされる予定です)。しかし、この脆弱性はHomeKitセキュリティの重要な側面、つまりスマートホームデバイス自体が必ずしもセキュリティチェーンの弱点ではないという点を浮き彫りにしています。ハッカーはサーモスタットを制御するために、必ずしも物理的にアクセスしたり、近くにいる必要はありません。接続されたiPhoneやiPad、あるいはAppleアカウントを介して攻撃を仕掛ける可能性もあります。
言い換えれば、HomeKit をセットアップすると、デバイスとアカウントのセキュリティ保護の重要性がさらに高まります。パスコードとパスワードを厳格に管理し、知らない人やパスワードを不注意に扱う可能性のある人など、他人に電話を貸したり使用させたりしないよう注意し、脆弱性に関するニュースに注意して対応する必要があります。
