Image: shutterstock/AlpakaVideo

バッテリーか、セキュリティーか、難しい問題だ。

スマートウォッチ、活用していますか?小さなボディーにスマートフォンと同じような機能性を詰め込み、歩数や心拍数、睡眠時間や質など、健康管理までできちゃう、とても便利なIoT(モノのインターネット)の進化は、医療インフラの状況を一変させました。

ところが、新しい研究結果によると、個人情報をハッキングされやすい脆弱性を抱えているそうですよ。

省バッテリーのBluetooth Low Energy

オーストラリアのチャールズ・ダーウィン大学の研究チームは、25ドルから150ドルのさまざまなスマートウォッチのハッキングテストを行ない、脆弱性と悪用される可能性のある情報を調査しました。

健康や運動に関するデータの収集、医療テストなども行えるスマートウォッチの多くが、通信技術にBluetooth Low Energy(BLE)を用いています。BLEは、スマートウォッチや医療機器などで少量のデータを送受信するためによく使用されるようになった、超省電力の通信技術です。

スマートウォッチのような小さいデバイスは搭載できるバッテリーも小さいので、長時間の継続使用が可能になるBLEは、ユーザーにとってもすごく便利なんですよね。

BLEはセキュリティーに課題

ところが、BLEはセキュリティーが弱いというめっちゃ大きな問題を抱えているんですね。

研究の責任者で、同大学科学技術学部の講師を務めるBharanidharan Shanmugan博士は、研究者はデバイスに接続後、データへのアクセスと改変が可能だったと指摘し、その危険性について次のように話しています。

研究者たちは、脈拍のデータを上下に改ざんできました。また、持ち主の行動範囲やどこにどれくらい滞在したかに加え、心拍数、血圧、心電図などの医療データも閲覧できました。これらのデータを医療関連企業に売却したり、対象を特定したマーケティングに利用したり、ユーザーの個人情報を収集するために使用することも可能です。

期待される企業による対策

Shanmugan博士は、BLE技術を使用したスマートウォッチの人気が高まる中で、メーカーがセキュリティー対策に真剣に取り組んでいないと指摘します。

最悪の場合、個人情報への不正アクセスや個人情報の売買、フィッシングによる金融詐欺などにつながりかねないといい、このように警告しています。

健康データが悪用されれば、特に高齢者に対する脅迫や身体的危害に利用される可能性があります。産業スパイ行為にもつながります。ハッキングされたデバイスから、競合他社やサイバー犯罪者が知的財産を不正入手する可能性もあります。そうなれば、多くの訴訟が起こって倒産する企業が出てくるかもしれません。

以前からその脆弱(ぜいじゃく)性が指摘されてきたBLEも、バージョンアップを経て少しずつセキュリティーが強化されています。

しかし、重要な個人情報を守るためには、購入前にスマートウォッチのセキュリティー対策を確認し、使用時には二要素認証やロック画面のパスワード設定、不正なペアリングの防止、公共WiFiネットワークへの接続を避けるなど、個人でもハッキング防止策を徹底する必要がありそうですね。

Source: Khan et al. 2024 / IEEE Xplore, Charles Darwin University

Reference: Barua et al. 2022 / IEEE Xplore, Peker et al. 2024 / National Library of Medicine