ペットアプリのセキュリティを調査
愛犬にお留守番をさせて外出している時、愛犬が何をしているのか気になってソワソワするのは、飼い主さんの多くが経験している気持ちです。
そのような気持ちに応えるため、お留守番中のペットの様子をスマホで確認できるカメラアプリ、設定したスケジュールや行動に応じて給餌するスマート給餌機、ペットの活動量や心拍数などを監視するウェアラブルデバイスなどが開発され、利用者の数を伸ばしています。
これらペットのためのデバイスはペットテックと呼ばれ、テクノロジーの急成長分野となっています。しかしペットテックのセキュリティについては、今まであまり重視されていませんでした。
ペットテックのセキュリティについて、イギリスのニューカッスル大学とロンドン大学ロイヤルホロウェイ校の研究チームが、現在人気の高いAndroidのペットまたは家畜用アプリ40種類を調査し、その結果を発表しました。
多くのペットアプリのセキュリティの弱さが明らかに
研究チームが行った調査は、ペットテックアプリにおけるセキュリティの脆弱性を明らかにしました。
ユーザーがアプリをダウンロードして使用する際には、プライバシーポリシーが通知されます。研究者はこの通知の時点で、多くのペット用のアプリケーションの性能が非常に低いことを警告しています。
3つのアプリでは安全でないHTTPトラフィックの中で、ユーザーのログイン情報がプレーンテキストで表示されていました。
つまり、このアプリケーションを使用している人のインターネットトラフィックは誰でも見ることができるということです。2つのアプリではログイン情報だけでなく、位置情報などのユーザーの詳細も表示されていました。
40種類中36種類という大部分のアプリに、何らかのトラッキングソフトウェアが搭載されていたことも確認されました。これはアプリの使用者、使用方法、使用されているスマートフォンの情報を収集するものです。
研究チームはアプリの調査とは別に、イギリス、ドイツ、アメリカの593名のペットテックユーザーを対象にした調査も実施しました。
使っているペットテックの種類、経験したことのあるセキュリティ上の問題、または起こる可能性があると考えている問題、セキュリティのために自分が実行している方法、ペットテックでもセキュリティのための方法を実行しているか、などについてのアンケート調査です。
その結果、多くのユーザーはペットテックを標的としたサイバー攻撃が発生する可能性があると考えているにも関わらず、これらに関してセキュリティ対策をほとんど行なっていないことも明らかになりました。
ペットアプリユーザーはどのような対策を取るべきか
この調査結果は、2022年「IEEEセキュリティとプライバシーに関するヨーロッパシンポジウム」において発表され、研究者はこれらの技術を開発している企業に対し、セキュリティの改善を強く求めています。
しかし私たち消費者も開発者の改善を待つだけではなく、注意深くアプリを利用する必要があります。研究者は注意すべき点として次のようなことを挙げています。
- パスワードは他のアプリと共用しない
- スマートカラー、スマート給餌機などネット接続できるデバイス購入は慎重に
- ペットアプリの設定を確認し、どのようなデータを共有しているのかを理解する
- ペットアプリの権限を常にチェックして不要な権限を取り消す
これらはペットアプリに限らずどのようなアプリにも共通することなのですが、提供している企業によるセキュリティが弱い場合には特に重要です。
また研究者は、Mozillaが作成した『Privacy Not Included』というスマートガジェットや、アプリのセキュリティを評価する消費者用ガイドの利用も勧めています。
まとめ
ペットのための40種類のアプリのセキュリティやプライバシー対策を調査したところ、大多数のセキュリティが脆弱であったこと、消費者の対策も十分でないことがわかったという結果をご紹介しました。
多くの飼い主さんはペットのことになると彼ら自身の安全に気を取られるあまり、他のことが抜け落ちてしまう傾向があるのかもしれません。
しかしサイバー攻撃は予想もしない被害を及ぼすこともありますので、現在利用中のアプリ、これから利用しようと考えているガジェットなど慎重に検討することが大切です。
《参考URL》
https://ieeexplore.ieee.org/document/9799417
https://doi.org/10.1145/3567445.3571102
https://www.ncl.ac.uk/press/articles/latest/2023/02/pettech/
