テレビやHDDレコーダーに加え、セキュリティーカメラや洗濯機など家庭にある様々な機器がインターネットにつながる動きが活発化している。まだ、こうしたパソコンやスマートフォンなど以外の製品のソフトウエア上や、推測可能なパスワードに設定してあるなど、設定上の脆弱点を外部から攻撃され、情報を盗まれたりする可能性がある。こうした問題にどう対処するか。「Mobile World Congress 2015」(スペイン・バルセロナで3月2~5日に開催)においてトレンドマイクロは現在開発中の「Trend Micro Smart Home Solution」を見せた。

Trend Micro Smart Home Solutionの全体像
Trend Micro Smart Home Solutionの全体像
[画像のクリックで拡大表示]

 Trend Micro Smart Home Solutionは大きく2つのサービスからなる。「Security at Home」と「Security Everywhere」だ。

 Security at Homeはインターネットと家庭内ネットワークのゲートウエイとなるルーターに外付けする「スマートゲートウエイ」と呼ばれる装置で、家庭の中にある機器全体を守るサービス。(1)家庭内の機器に脆弱点がないかを調べてこれに対処するとともに、(2)家族や機器が危険なサイトに接続しないようにするための機能を持つ。

機器をリストアップしているところ
機器をリストアップしているところ
ネットワークの挙動などから検出している。
[画像のクリックで拡大表示]
IPカメラのパスワードが弱いことを検知したところ
IPカメラのパスワードが弱いことを検知したところ
ボタンを押すと下の画面が現れる。
[画像のクリックで拡大表示]
IPカメラの設定画面
IPカメラの設定画面
ここでパスワードを変えるように促す。
[画像のクリックで拡大表示]

 (1)では、家庭内ネットワークに接続されている機器をリストアップするとともに、トレンドマイクロのデータベースと照合して脆弱性がないかなどを検査する。具体的には、まず、動作しているファームウエアのバージョンや設定されているパスワードなどをネットワーク越しに検査する。直接機器に問い合わせて機器の種類やバージョンを特定するほか、ネットワーク上の挙動などからもこうした情報を特定していく。問題があればセキュリティーパッチを当てるように促す。仮想パッチと呼ばれる機能で、その脆弱点に向けた攻撃パケットがあればそれをスマートゲートウエイで自動的に遮断する機能も用意する。さらに、スマートゲートウエイから、各機器に接続し、パスワードが「password」のような初期値になっていないかを検査する。パスワードが弱い場合は、スマートフォンの専用アプリで警告とともに、パスワード設定画面を表示し、パスワードを変更するように促す。

 (2)はスマートゲートウエイで通信トラフィックを監視し、危険な接続先としてトレンドマイクロのデータベースに登録されているIPアドレスへのアクセスを防止する。例えば、子供には成人向けや暴力的なサイトへのアクセスをしないように制御したり、攻撃者が脆弱性などを攻撃して配下に置いた機器に対して命令を送るコマンド&コントロールサーバーと呼ばれるコンピューターへの接続をブロックしたりする。