ニュース
» 2018年02月09日 14時00分 公開

製造業IoT:IoTトイレが乗っ取られたら漏れる、あの情報――TOTOとNTTコムらの実証実験 (3/3)

[小林由美,MONOist]
前のページへ 1|2|3       
デモの様子

 デモでは悪意ある人が認証済機器に直接接続して乗っ取り、データフォーマットの異常を故意に起こさせ、トイレの不正データを送信しようとすることを想定した。不正データは「トイレが故障した」というステータスに改ざん。それを見た利用者は困惑し、問い合わせやクレームをする。サービスセンターはクレームを受けたことで、不必要なメンテナンスコストや製品交換などの対応をしなければならなくなる。

 IoTセキュアゲートウェイはIoTトイレから送信された不正データが、データセンターに送信されるのを未然に検知し、適切な対応を実施するとともに、サービスへの通知もする。

 人感デバイスの脆弱性を突かれた場合を想定したデモでは、サービス側の送信は正常であるにもかかわらず、プログラムの改変などが不正に実施され、行動情報がインターネットに流出してしまうシナリオを想定した。このデモでは、IoTセキュアゲートウェイがIoT機器の脆弱性を検知した上、脆弱性対策のための一括アップデート対応や、サービスへの通知を実施した。

セキュリティ脆弱性へ対応した一括アップデート(出典:TOTO、NTTコミュニケーションズ)
脆弱性への対応(出典:TOTO、NTTコミュニケーションズ)
デモ画面:脆弱性ある機器の検知

 今回の実証実験を通じて、どういう機能をシステムに盛り込むべきかなど課題が挙がってきており、今後の研究に生かしていきたいということだ。また高齢者介護施設における実証実験では、首から下げるタイプのID特定のデバイスをつい装着し忘れてしまう、壁が薄いエリアでの誤検知(現場は壁が薄い建屋だった)、雑談などで人が密集してしまうとID特定しづらいといった課題も出てきて、まさに「やってみないと分からない」(TOTO 総合研究所 UDライフスタイル研究部 部長 大橋英子氏)という状況だという。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.