スマートロックはスマートフォンとインターネットを通じて繋がることで
スマートフォン経由で鍵の開け閉めができるようになったり、
誰がいつ鍵を開けたのかを管理することができます。
当然インターネットと繋がっているため外部からハッキングされるリスクも隣り合わせです。
家の鍵が知らない誰かに開けられる危険性があるとしたらとても怖いですよね。
そこでスマートロックのセキュリティの安全性について調べてみました。
目次
ハッキングされる仕組み
「そういえばハッキングってどうやるんだろう?」
ということで、そもそものハッキングの仕組みについて調べてみました。
敵の手の内を知らなければ身を守れませんからね。
恐らくハッキングにはいろんな種類があると思うのですが、
スマートロックのハッキングに当てはまりそうなハッキング手順は簡単3STEPで完了するようです。
STEP1:検索
APという、無線LANルーターなどの通信を行う機器を検索することから始まります。
APはアクセスポイント(AccessPoint)の略で専門用語のようです。
スマートロックが使用しているAPを検索しセキュリティや暗号化の方式を調べます。
STEP2:傍受
次に、どんな内容の通信が行われているのか暗号化されたデータを傍受します。
傍受したデータは暗号化されているので、傍受しただけではハッキングはできません。
STEP3:解析
最後に、傍受したデータを解析してパスワードを手に入れます。
どうでしょう?3STEPで簡単そうに見えますね。
もちろんそんな簡単な訳はなく、最近の暗号化技術は日々発達しているので、
普通は解読されないような仕組みになっているそうです。
※普通に解読されてたら今のインターネット社会が成り立たないので当然ですね。
※ハッキングは犯罪です。
スマートロックはどんなセキュリティ体制なのか
さて、ハッキング方法が分かったところでスマートロックではどんな対策をしているのか、
セキュリティの安全性について調べていきます。
今回はAkerunを一例に紹介していきます。
Bluetooth4.0での通信
Bluetooth4.0はスマホなど外部機器と通信する際の最新の標準規格だそうで、ハッキングされづらいそうです。
そもそもBluetoothは周波数を超高速で切り替えながら通信を行うため、通信内容を傍受されづらい仕組みがあります。
一度鍵の開錠・施錠を行った通信は2度と使わないように切り替えているそうなので、
仮に傍受されてパスワードを解読された時には、既にそのパスワードは使い物にならなくなっています。
それに加え至近距離での通信で使用されるため、世界中のどこからでもハッキングされるリスクがあるというわけではなく、
ハッキングされるリスクがあるのはBluetoothが接続可能は範囲のみです。
また、Bluetoothのセキュリティを強化するためにBluetoothで通信が行われている間は
別途システムが鍵を開ける権利を持つスマホ(本人やゲスト)が手元にあるのかを確認しているそうです。
高度な暗号技術を採用
Bluetoothによって通信が傍受されづらい状況を作り出したうえで、
万が一傍受されても、解読されないように高度な暗号技術を採用しています。
銀行などでも利用されるような安全性の高い方法だそうです。
具体的には3つあり、
- 公開鍵暗号方式
- AES(Advanced Encryption Standard)
- SSL通信
です。
説明するとかなり長くなりそうなので、それぞれ簡単に紹介します。
公開鍵暗号方式
公開鍵暗号方式とは通信内容を暗号化する方法のひとつですが、
秘密鍵と公開鍵の2つの鍵があり、それぞれに対応した鍵でないと暗号を解除できない方法です。
「鍵が公開されててもいいの?」と思うかもしれませんが、
公開されている鍵で簡単に暗号化でできるというメリットがあります。
しかも解読するための鍵は隠されていて見つからないので安心です。
AES(Advanced Encryption Standard)
AESはアメリカで規格化された共通鍵暗号方式です。
この暗号方式は未だにどんな攻撃も通じていない安全性の高い暗号方式だそうです。
※出典はウィキペディア
SSL通信
SSL通信はGoogleでも使用されている通信手段のひとつで
通信内容を暗号化して送るための通信方法です。
近年ではインターネットでクレジットなど決済情報を入力するページでは必ずと言っていいほどSSL通信が行われています。
それぞれの詳しい内容はGoogleで検索してみてください。
まとめ
いかがでしたでしょうか?
世界的に安全性の高いセキュリティ体制が取られているようなので、
基本的には安全だと思って大丈夫でしょう。
このセキュリティ体制で安全でないのであれば、
私達が日々使用しているパソコンやスマートフォンはもっと危険な状態にあるということです。
むしろ気をつけるべきは、信頼できない人に鍵をシェアしてしまうことや、
期間限定でのシェアのつもりがずっとシェアしてしまうなどアナログなミスかもしれません。