スマートロック分野を狙っているのはAmazonだけではない

留守中に自宅のドアを開けようとする人がいれば泥棒だと思うのが普通だ。しかしAmazon.comはそんな思い込みを変えたいと考えている。

先週、Eコマースの巨人はWi-Fi内蔵ドアホンのメーカーであるRingを11億ドルで買収した。これは、同社が昨年Amazon Keyを発表したのを受けてのことだ。Amazon Keyはスマートロックとカメラを組み合わせた、商品を屋外に置かれたくない利用者向けの、宅内配達システムだ

しかし、玄関ドアテクノロジーに高い価値を置くのはAmazonだけではない。オンデマンド配達の時代、サービス提供者はローテクのドアを舞台に機能の拡張をはかってきた。スマートロックのメーカーやセキュリティー会社もこの分野に力を入れている。

数カ月前に本誌が報じたように、玄関のドアを開ける方法は100年来あまり変わっていない。ほとんどの人が金属製の板状のキーを錠に差し込んでドアを開いている。訪問者は昔ながらの呼び鈴を鳴らす。そして、誰がなぜ来たかを示すデジタル記録もないのが普通だ。

こうした現状を変えようと大きな資金が動いている。昨年以来ベンチャー投資家は、鍵、錠、入退室システムに関わる事業とテクノロジーに取り組む様々な会社に2億ドル以上を注ぎ込んできた。現在これらの会社が計5億ドル以上を保有していることをCrunchbaseのデータが示している。

Ringは、ベンチャー資金2億ドルを調達しており、最近数カ月の間に買収された会社の中でも多額の投資を受けている一社だ。昨年10月、スマートロックのメーカーで、ベンチャー資金を7000万ドル以上獲得しているAugust Homeが、ドア開錠製品の世界最大メーカーであるASSA ABLOY Groupに金額非公開で買収された。

スマートロックと入退室システムに良い流れが来ていると考えることには理由がある。まず、鍵と入退室関連の投資は、スマートホーム分野の延長線上にあり、スマートホームシステムの成長が、鍵やドアの新テクノロジーの入口になっている。

多くの既存企業も簡単にドアを開ける方法を必要としている。顧客のドアの内側あるいは外側に商品を届ける仕事は、全体で数兆ドル規模の企業価値がある。Amazonだけでも企業価値は7000億ドルだ。

さらに、逸話的ではあるが、近年都会の人々は益々怠惰になりつつある。洗濯物、即席食品、ひげそり用品からペットの食料まで宅配を望んでいる。かつて、店まで買い物にいくのが面倒だと思ったのと同じように、家の外にでてけ荷物を受け取ることさえも不便に感じるようになっていくのだろう。

こうした傾向は、人間性にとって好ましい現状ではないかもしれない。しかし、スマートロック業界にとっては強気の指標に違いない。

[原文へ]

(翻訳:Nob Takahashi / facebook

「スマート」ロックは、ハッカーの簡単なトリックで破られる

august-smart-lock

モノのインターネット(あれをそう呼ばなくてはいけないのであれば)が酷い、というのは公然の秘密だ ― 標準についても相互利用についてもセキュリティーについても。もっとも、スマート電球やコーヒーメーカーに、高度なセキュリティーは実際必要ない。しかし、玄関ドアのスマートロックは、簡単にハックされるべきではない。

今年のDEF CONで、平均的スマートロック― 高級なものでも ― を信用できるようになるまでの道はまだ長い、という発表が2件あった。これに驚く人もいるだろうが、何年も前から言い続けた人たちもいる。こういう連中はいつでも嬉々として危険性を証明してみせる。

Merculite SecurityのAnthony RoseとBen Ramseyは、200ドル以下で揃う市販の道具を使って、 ちょっとしたロックハッキングを披露した。難易度は様々だったが、最終的に16台中12台が破られた。

Quicklock、iBluLock、およびPlantrac oのスマートロックは、パスワードを平文テキストで通信しているため、Bluetooth盗聴器を持つあらゆる人に対して脆弱だ。正規のユーザーがドアを解錠した時に無線傍受したデータを再生しただけで開いた錠もあった。1バイトを暗号化したデータを受信するとフェイルステートに入り、デフォルトで解錠状態になるものも。

vulnerable_locks

これも注目すべき情報。ふたりがちょっとしたウォードライビング(無防備な無線ネットーワークを探すドライブ)をしたところ、自らスマートロックであることを名乗るものがたくさんあり、アタッカーが攻撃対象を見つけやすくしていた。

全体的にかなり悲惨な状況だが、RoseとRamseyの挑戦に耐えたものもあった。NokeとMasterlockのスマート南京錠が生き残り、Kwikset Kevoも頑張ったが、それもネジ回しで開けられるまでだった。もちろんこれは反則だが、問題であることに変わりはない。

おそらく最も心配なのは、不具合を知らされた12社のうち、返答があったのは1社だけだったという事実だろう。しかもその1社も修正の計画はない。

Merculite社が破れなかったうちの一つ、Augustドアロックは、中では比較的よく知られたブランドだ。幸い、別の誰かがすでにこれを破壊するミッションを遂行しいる。

Jmaxxzの楽しませるミーム満載のプレゼンテーションは、Augustの説明に多くの嘘があることを暴いた。不法侵入者が暗証番号を探すためにあなたのログを狙う可能性は低いかもしれないが、セキュリティーホールは本物だ。

why_god_bluetooth

パケットモニタリングなど従来の方法では入手の難しかったデータが、ログなどに平文テキストで入っていることがある。Jmaxxzは、必要以上に手間を掛けたくないタイプのハッカーだが、当然のことだろう。

Augustについけは、良い点と悪い点がある。そして会社の名誉のために書いておくが、同社の対応は迅速で、多くのセキュリティーホールがすでに修正されているとハッカーは言っている。とは言え、APIコールの文字列を “user” から “superuser” に変えるだけで、ゲストユーザーがロックのパーミッションが得られるというのは信じがたいことではある。

今のところ、スマートロックの長所は利便性であり、短所はセキュリティーのようだ。 プール小屋や義母の家のセキュリティーが平均以下でも気にならないなら、キーチェーンを軽くする良い方法だろう ― ただし、玄関のドアに関しては、もっと良い方法を考えるべきだ。

原文へ
 
(翻訳:Nob Takahashi / facebook