【2025年版】SwitchBotに危険性はある？サーバーの場所と乗っ取り対策

SwitchBotは便利ですが、家の鍵やカメラをネットに繋ぐことに不安を感じる方も多いのではないでしょうか。

「中国メーカーだけど大丈夫？」 「まさか生活を覗き見されてない？」

本記事では、そんなセキュリティの実態や、乗っ取りを防ぐために必須の「2段階認証」について詳しく調査しました。 便利さと引き換えにプライバシーを売り渡すことのないよう、正しい知識で武装しましょう。

SwitchBotのセキュリティって大丈夫？

スマートホームの世界的なブランドとして有名なSwitchBot（スイッチボット）。 スマートリモコンの「ハブ2」「ハブ3」を始め、多種多様なスマート家電を展開しており、専用アプリで家電を操作したり、玄関のスマートロックを解錠したりと、普段の暮らしを劇的に便利にしてくれます。

その一方で、アプリを使って家の鍵やカメラを操作することから、

「ハッキングされたりしないの？」

「中国のメーカーらしいけど、個人情報は大丈夫？」

といった、セキュリティ上の不安を感じている方も多いはずです。

そこで今回は、SwitchBotの危険性や運営元の実態、そして「絶対にやっておくべきセキュリティ設定」について、徹底的に調べてみました。

SwitchBotの危険性として考えられるリスク

まず、SwitchBotに限らず、全てのIoT機器に共通する一般的なセキュリティリスクを整理します。

ハッキングの可能性

Wi-FiやBluetooth経由で接続するため、理論上はハッキングされる可能性がゼロではありません。特に、以下のようなケースでリスクが高まります。

• Wi-Fi/Bluetoothの脆弱性： 通信規格自体に脆弱性がある場合。
• パスワード管理の甘さ： 初期設定のままや、推測されやすいパスワードを使っている場合。
• ファームウェアの更新忘れ： 本体のソフトウェア（ファームウェア）を古いまま放置していると、セキュリティの穴を突かれる可能性があります。
• DDoS攻撃： 複数の端末から集中攻撃を受け、サーバーがダウンするリスク。

個人情報漏洩の可能性

SwitchBotは、利用データをクラウド上で管理しています。ここに対するリスクは以下の通りです。

• クラウドへのデータ保存： 利用状況や設定情報などがクラウドサーバーに保存されます。ここが攻撃を受けるリスクです。
• 位置情報データ： 一部の製品（スマートロックのオートロック機能など）で位置情報を使用するため、プライバシー侵害の懸念が挙げられます。

SwitchBotはどこの国のメーカー？サーバーの安全性は？

セキュリティを気にする方が最も心配なのは、「どこの国の企業が運営していて、データはどこに保存されているのか」という点ではないでしょうか。ここを曖昧にせず解説します。

メーカーは中国（深セン）発、でも日本法人がしっかり管理

SwitchBotブランドを展開する「Woan Technology」は、ハードウェアのシリコンバレーと呼ばれる中国・深センにルーツを持つ企業です。

「中華製か…」と不安になるかもしれませんが、日本国内では「SWITCHBOT株式会社」として法人登記され、東京都渋谷区等にオフィスを構えています。

サポートも日本語で丁寧に対応しており、日本の大手家電量販店でも主要な売り場を占めていることから、「実態のよくわからない海外製品」とは一線を画すグローバルブランドと言えます。

なお、SwitchBotの運営会社の実態や、「中国製は危険なのか？」という評判については、以下の記事でもさらに詳しく深掘りしています。

データの保存先は「AWS」など信頼性の高いサーバー

格安のスマート家電の中には、どこの雑居ビルにあるかも分からない「謎の自社サーバー」を使用しているケースもありますが、SwitchBotはこの点で安心感があります。

データの保管先として、世界トップレベルのセキュリティを誇る「AWS（Amazon Web Services）」を採用しているからです。

金融機関レベルの堅牢なサーバーにデータが守られているため、メーカーが意図的に情報を悪用しない限り、外部からの攻撃でデータが流出するリスクは極めて低いと言えます。

SWITCHBOT株式会社が収集する個人情報とその利用目的

SWITCHBOT株式会社は、自社の製品やサービスを提供するために、お客様から様々な個人情報を収集しています。

収集される情報は、お客様が提供する情報（氏名、住所、メールアドレスなど）、製品の使用状況（デバイス情報、利用履歴など）、第三者から取得する情報（SNSでのやり取りなど）など多岐にわたります。

収集される個人情報の主な内容と利用目的

• お客様の識別情報：ログイン情報、アカウント情報など。アカウントの作成やログイン認証に利用されます。
• 購入情報：購入履歴、お支払い情報など。注文処理やカスタマーサポートに利用されます。
• 利用情報：製品の使用状況、エラー情報など。製品の改善、新機能開発、カスタマーサポートに利用されます。
• 位置情報：GPS情報など。位置情報に基づくサービス提供や製品のパーソナライズに利用されます。

個人情報の利用目的

• サービスの提供：製品やサービスの提供、カスタマーサポート、お問い合わせ対応など。
• 製品の改善：新機能開発、バグ修正、セキュリティ対策など。
• マーケティング：新製品情報、キャンペーン情報などの提供。
• 事業運営：統計分析、財務報告など。

個人情報の取り扱い

SWITCHBOT株式会社は、収集した個人情報を以下の原則に基づいて取り扱います。

• 目的範囲内での利用：収集目的の範囲内で利用し、目的外利用は行いません。
• 法令遵守：個人情報保護法をはじめとする関係法令を遵守します。
• 安全管理：個人情報の漏洩、改ざんなどを防止するための適切な安全対策を実施します。

【必須】今日からできるSwitchBotのセキュリティ対策

メーカー側の対策がしっかりしていても、ユーザー側の「鍵（パスワード）」が弱ければ元も子もありません。 「危険性」を排除するために、以下の2点は必ず設定しておきましょう。

1. 「2段階認証」を必ず設定する

SwitchBotアプリには、ログイン時に認証コードを求める「2段階認証」機能があります。これをONにしておけば、万が一パスワードが流出しても、あなたのスマホに届くコードがない限り第三者はログインできません。乗っ取り防止の決定版です。

加えて、すでにログインしている端末を「信頼できるデバイス」として登録しておけば、日常使いで不便をすることもありません。

• 設定方法： アプリ右下の「プロフィールを管理」＞「2段階認証」から設定可能です。

2. 見守りカメラは「プライバシーモード」を活用

室内カメラの映像が気になる場合は、家にいる間はレンズを物理的に隠す「プライバシーモード」を設定しましょう。 SwitchBotのカメラ製品は、アプリ操作一つでレンズが物理的に隠れる（またはオフになる）機能がついているため、物理的に撮れない状態を作ることができます。

結論：正しく恐れて便利に使おう

ネット上には極端な意見もありますが、詳しく調べた結果としては「過度に恐れる必要はない」というのが私の結論です。

サーバーは信頼できるAWSですし、日本法人のサポート体制も整っています。

ただし、いくら家の鍵（セキュリティ）が頑丈でも、合鍵（パスワード）を玄関マットの下に置いていては意味がありません。 ユーザー側で「安易なパスワードを避ける」「2段階認証を設定する」といった戸締まりさえ行えば、SwitchBotは安心して使える便利なツールです。

SwitchBotの製品ってどんなものがあるの？

前述までにセキュリティリスクを見てきましたが、SwitchBotの製品は多岐にわたります。あらゆる家電のリモコンを集約してスマホで操作できるスマートリモコン「ハブ3」「ハブミニ」を始め、サーキュレーターやロボット掃除機など魅力的な製品が盛り沢山です。

以下の記事で網羅的にご紹介しているので、ぜひ一度チェックしてみて下さい。