インターネット接続できるおもちゃから子供のデータ漏洩を防ぐには

IoTセキュリティニュース

baby-sleeping.jpg

ブランドの評判や顧客レビュー、脆弱性などの適切な調査をせずにIoTのおもちゃを購入すると、自分の子供たちを危険にさらすことになる、とあるFBI顧問は警告しています。

セキュリティの専門家は、IoT機器、特におもちゃやエンターテイメントガジェットの隠れた危険性について指摘しています。しかし多くの親は家庭でのサイバーセキュリティ対策の重要性を失念し、使用許諾書の情報開示事項やプライバシー規約・条件を読むことを怠ってしまっています。

このような機器はどのくらい危険なのでしょうか?IoTのおもちゃには多くのセンサー、マイク、カメラ、マルチメディア機能が付属していて、第三者がお子様の居場所を検知する、会話や動画を録画する、インターネットの検索履歴を表示する、お子様が一人のときに話しかけるといったことさえ出来てしまいます。

「このような機能は膨大な個人情報が無意識のうちに公開され、子供のプライバシーや安全を危険にさらすことになります。」とFBIは警告しています。

脆弱性のあるインターネット接続機器は略奪者を家の中に招待しているようなものです。例えば、子供の名前、誕生日、趣味、学校での活動、好みや、時にはプライベートな写真や住所まで知られてしまいます。プライベートな情報が漏れてしまうだけでなく、なりすましや身の安全まで脅かされることもあります。

これまでのところ、対話型人形のカイラ*1、200万件の音声録音を漏洩させてしまったクラウドペット*2というテディーベア、ハッキングされた数多くの子供用監視カメラに対しては対策が取られています。

ハッキング活動の増加を考慮し、アメリカの連邦取引委員会は、児童オンラインプライバシー保護法(COPPA)に準拠して、IoTのおもちゃにもプライバシールールを適用すると発表しました。 さらに、法律に遵守しないか、市場に出ているセキュリティの弱いデバイスへ早急に対応しない企業は、FTC法第5条(a)に違反することになります。

子供や家庭をサイバースパイから守るために両親が出来る対策があります。まず始めに、インターネット接続が安全で暗号化されていて、公共のネットワーク使用を避けているかご確認ください。どうしても公共のネットワークを使う必要がある場合は、おもちゃからそのネットワーク上でデータを転送させないようにし、子供から目を離さないようにしてください。これに加えて、ファームウェア*3やソフトウェアアップデートをよく確認する、最新のセキュリティパッチを適用する、強固なパスワードを使うことを心がけてください。

最新のヒット商品だというだけでガジェットを購入しないように注意してください。規約の内容をよく読み、製造元の企業や製品についてよく調べることが大切です。また、Bitdefender製品のように、セキュリティ対策製品にペアレンタルコントロール(保護者向け制御)の機能がついているものがあります。このテクノロジーで両親は子供たちのオンラインアクティビティを監視し、特定のアプリやウェブサイト、SNSへの接続も制御することができます。

*1 カイラ:https://www.myfriendcayla.com/

*2 クラウドペット:http://cloudpets.com/

*3 ファームウェア: 電子機器を制御するために組み込まれているソフトウェア