米Nest Labs社の温度調整器
[画像のクリックで拡大表示]
2016年になっても相変わらずシリコンバレーでは、IoTの話題が活発だ。もちろん、IoT製品とサービスによる市場拡大を期待する話が中心なのだが、今年は業界にとってあまり望ましくない、セキュリティーやプライバシーの不具合に関する話が増えている。
その中でも、米Alphabet社(Googleの親会社)傘下で家電IoT製品を手掛けている米Nest Labs社が相次いで不具合の話題を提供している。例えば、米Princeton大学の研究者はNestの多機能サーモスタット(温度調整器)を含む6台の家電IoT製品に関するセキュリティー調査を実施した。その結果、情報が暗号化されずに転送される問題を発見した。
なかでも、報道機関がこぞって騒いでいるのが、Nestの温度調整器がユーザーの位置情報の一部を無暗号のままで転送していたことだ(研究者の発表)。
同研究者は、米連邦取引委員会(FTC)やプライバシーのイベントでこの不具合について報告した。さらに、Nest社にもセキュリティーホールについての情報を提供し、同社が対応したとしている。だが、「Google社の製品が信用できないとなると、誰を信用できるのか」といった意見がTwitterに流れている。
