ヒューレット・パッカードが同社が行った調査の結果を発表した。そのレポートによれば、IoT端末の70％には、悪用につながり得る脆弱性が存在するという。

ヒューレット・パッカードのFortify部門が、テレビ、ウェブカメラ、サーモスタット、リモート電源管理ユニット、スプリンクラー制御装置、ドアロック、住宅用警報機、ガレージ開閉機など、最も普及しているIoT端末10種を調査した結果、1端末あたり平均25の脆弱性があることが判明した。

レポートに記載されていた点は以下のようなものだ。

• パスワードの問題：クラウドアプリやモバイルアプリを含む端末の80%が、堅牢なパスワードを要求しない
• 個人情報の収集：端末の8割が、プライバシー上問題があると判断できる情報を収集している
• 通信の暗号化不足：通信を暗号化しない端末が7割、ソフトウェアアップデートの取得に暗号化を利用しない端末が6割存在

IoTで期待されるのはこれまで収集可能ではなかった情報が取得可能となり、そのデータを活用して新たなサービスを提供するという点だ。だが、データを収集してそれを扱うためには、ヒューレット・パッカードが指摘するような点を少しずつクリアしていく必要がある。

作る側はこうした点にどれだけ配慮できているかが、ユーザの指示を得られるかどうかに関わってくることを意識したほうがいいだろう。