スマートロックを使ったAirbnbで”スマート”に家に入れなくなる問題が発生

写真拡大 (全2枚)

スマートフォンやGPSが一般的なものになる前の時代によく旅行に行った人なら、プランに狂いが生じて宿泊先を閉め出され、外で夜を過ごさなければならなくなった時の苦労は覚えているだろう。

こうした悪夢のような状況は既に過去のものと思われたが、それも先週までのことだ。インターネットに接続された多くの鍵が使えなくなることがあった。問題の鍵のメーカー Lockstateの行なったソフトウェアアップデートに欠陥があり、致命的なシステムエラーを引き起こしたのである。LockstateのRemoteLock 6iは世界中のAirbnbで使われていることから、貸主の多くがリモートで鍵の操作を行えなくなったのだ。

この問題はRemoteLock6iにRemoteLock7i向けのファームウェアアップデートが送られ、鍵の操作及びその後のアップデートの受信ができなくなることで起こった。

問題が生じた500以上の顧客に、商品をLockstateに送り返して修理する(5-7日程度)か、鍵の交換する(14-18日)か選択するよう手紙が送付された。その間、家主は普通の鍵を使うことを求められたが、この問題が起こった時に家を空けていたり、賃貸に出している物件がかなり遠いところにあったりする場合はどうすれば良いのだろう?

携帯を使ってドアロックを解除するアクセス管理システムを開発したベルリンにある企業 1aimのCTO Yann Leretailleに話を聞いた。ハード、ソフトウェア、ITインフラストラクチャは全て内製で、訪問に際して彼らの製品を使うことを喜ばしく思った。Leretaille氏によると、こうした状況でWiFiを使うことは軽率なことだという。

「Lockstateが犯した失敗はIoT製品が今日抱えている大きな問題を現わすものであり、既存の製品にWiFiチップを取り付けただけのものを”スマート”と呼ぶのは間違いです。一般的に鍵のようなデバイスをWiFi経由で触れるようにするのは危険であり、攻撃者はシステム内のすべての鍵をダメにしたり、解錠用のコードを同じにしたりできます。我々のアクセス管理システムがWiFiを使わないのはこのためです。」

Leretaille氏は更に製品に欠陥があったことを見越したバックアップの手立てが何も用意されていなかったことにも疑問を呈している。

「ハッカーからすれば同じことを再現できるであろう、こうした問題について、バックアップ戦略やフェールセーフが何も講じられてません。我々のシステムでは同じデバイスに2つのバージョンのファームウェアを保存しておくことができ、新しいバージョンに問題があったとしても、一つ前のバージョンに書き戻すことが可能になっています。この分野の企業がセキュリティのことを軽んじるようであれば、スクリプトキディが面白半分で数千のドアを勝手に開けるようになるのは避けられないでしょう。長期サポートや信頼性、セキュリティのことを気にしない企業はあまりに多く、社会に破壊的影響を及ぼすことになります。市場に大きな影を落とすものです。我々が知る”スマートロック”のほとんどが大きなセキュリティ上の欠陥を抱えており、簡単に無力化されるものです」

 

コネクテッドな家庭用製品が起こした問題はこれが最初ではない

今回の出来事はPetNet社の自動給餌器が昨年問題を起こし、多くのペットの飼い主を悲しませた一件を思い出させるものだ。PetNet社のスマート給餌器の売り文句は「知的センサー技術と学習アルゴリズムによりペットの健康面を評価」し、給餌スケジュールをアプリから調整でき、餌の残量が少なくなったら飼い主にお知らせが飛ぶというものだ。

だが不幸なことに去年の8月、PetNet社がGoogleからサーバを借りて運営していたサービスが10時間ほどダウンした。結果ペットの飼い主たち、特にその時家を空けていた顧客たちからの激怒を買った。

通信やWiFi、停電、リモートでのアップデートやシステム再起動などについての問題は、コネクテッドハードウェアの設計において考えられるべきことだ。では本当にこういったことについて設計段階で考慮されていたのだろうか?それとも最初からこれはコネクテッドな製品において仕方がないことなのだろうか?

問題を受け止めよう。今回の件について懸念する人たちにとっては、普通の鍵も使える暗証番号式の鍵はストレスが少ないものだろう。失敗のないテクノロジーは無い。そして今回の問題があったからと言って、スマートロックが主流になる大きな妨げとはならない。

CATE LAWRENCE
[原文4]