2016年9月6日 IoTとセキュリティ『コンシューマ向けIoTセキュリティガイド』は何のために作られたか2. 1. The Journey began/旅は始まった
2. What we’ve found?/何があったのか?
3. Why we‘ve focused on “C”/なぜコンシューマ?
4. Never ending story/終わりのない物語
5. The Journey Continues/旅は続く
4. 1. The Journey began/旅は始まった
2. What we’ve found?/何をみつけたか?
3. Why we‘ve focused on “C”/なぜコンシューマ?
4. Never ending story/終わりのない物語
5. The Journey Continues/旅は続く
11. 1. The Journey began/旅は始まった
2. What we’ve found?/何をみつけたか?
3. Why we‘ve focused on “C”/なぜコンシューマ?
4. Never ending story/終わりのない物語
5. The Journey Continues/旅は続く
12. 2020年までに 250億台の IoT
*2014年度予測
12
18.421 22.445
28.749
131.725
30.32 37.5
48.805
250.06
6
0
50
100
150
200
250
300
2013年 2014年 2015年 2020年
Automotive
Generic Business
Vertical Business
Consumer
Total
*Gartner 2014 Nov.
http://www.gartner.com/n
ewsroom/id/2905717
その半数超は
コンシューマー
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
13. 2020年までに 207億台の IoT
*2015年度予測
13
22.77 30.23
40.24
135.09
38.07
49.03
63.92
207.97
0
50
100
150
200
250
2014年 2015年 2016年 2020年
Cross-Industry
Vertical Business
Consumer
Total
*Gartner 2015 Nov.
http://www.gartner.com/n
ewsroom/id/3165317
総数が減り
コンシューマー
の予測台数が
増えている
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
半数以上を占めるコンシューマーデバイスが重要
14. インフラ/産業から個人へ
*Internetにつながる機器はより身近に
14
商取引
• スマート決済
• POS端末
• ATM
• 自販機の監視
• デジタルサイネー
ジおよび電子看
板
ヘルスケア
• ホームヘルスケア
• ヘルスモニター
• 遠隔医療
• 遠隔診療
• ウェアラブル測定
器
自動車
• テレマティクス
• 車内エンターテ
イメント
• ナビゲーション
• 安全サービス
• コンシェルジュ
サービス
• 遠隔点検
• 保険の最適化
ガス・水道
• スマートメーター
• 遠隔制御
• 自動警告
• スマートグリッド
• 遠隔温度監視
産業
• サプライチェーン
マネジメント
• Geo-fencing
• 機械の点検
• 資産管理
• 産業用制御シ
ステム
• 操業監視
スマート
ホーム
• スマート家電
• コネクテッドホー
ム
• 遠隔ビデオ監視
• ペアレンタルコン
トロール
個人用マイコンボード(RaspberryPi など)、ネットワーク玩具 など
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
15. 1. The Journey began/旅は始まった
2. What we’ve found?/何をみつけたか?
3. Why we‘ve focused on “C”/なぜコンシューマ?
4. Never ending story/終わりのない物語
5. The Journey Continues/旅は続く
17. 終わりのない物語
17
117
操作用ディスプレイ
照明
来客記録
番組録画 エアコ ン
汎用マイコ ンボード:システム構成
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
インターネット
スマートテレビ:システム構成
94
WiFi
有線LAN
USB
HDMI
クラウドサービス
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
ウェ アラブルデバイス:システム構成
102
USB
Wi-Fi / Bluetooth
クラウドサービス
アプリ
Wi-Fi
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
ネットワークカメラ:システム構成
110
WiFi
有線LAN
PC・タブレット・スマートフォン
録画用NAS ・ SDカードローカルアクセス
接続サービス
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
インターネット
18. 終わりのない物語
18
想定される脅威:スマートテレビ
表 1:設定ミス、ウィルス感染
95
利用者による操作に起因する脅威 対策の為の機能およびサービス
脅威 説明 利用開始・導入初期 平常運用時 異常発生時 放置、野良状態 買い替え・廃棄時
操作ミス
・IoTデバイス内のユーザ
インターフェイスを介し
て 、 利利⽤
⽤
者
が ⾏⾏⾏っ た 操
作・設定が誤っていたこ
とによりひきおこされる
脅威
・意図しないサービス事
業者に個⼈⼈情
報
を送付し
てしまう、通信の暗号機
能を OFF にしてしまい通
信情報が盗聴される、等
• パスワードを変更更し
ないと利利⽤
⽤
開
始
で
き
ない
• アプリケーションな
どが最新の状態であ
ることの確認と、更更
新作業
• ネットワークカメラ
の接続先⼀⼀覧
の
初期
化と証明書の更更新
と
接続情報の設定
• テスト(試⾏⾏⾏)モー
ドでの通信の確認
• ネットワークカメラ
の接続先と自自機
の
証
明書の更更新
• 定期的なパスワード
の更更新
を
要求、更更新
しないと利利⽤
⽤
で
き
な
くなる
• サポートセンターとの
連絡⽅⽅法
を
表⽰⽰させ
る
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• 設定の初期化
(SkypeやYouTube
などのアカウントか
らデバイスを削除な
ども含む)
• 廃棄時は物理理的
に
読
み出し不不可
に
する
• 連携先に廃棄を連絡、
廃棄通知は電話連絡
先シールを添付
ウイルス感染
・利利⽤
⽤
者
が
外
部から持ち
込んだ機器や記録媒体に
よって、IoTシステムがウ
イルスや悪意あるソフト
ウェア(マルウェア等)
等に感染することにより
ひきおこされる脅威
・IoTデバイスに感染した
ウイルスがネットワーク
を通じて更更に
他
の IoTデバ
イスに感染、等
• パスワードを変更更し
ないと利利⽤
⽤
開
始
で
き
ない
• 製造元の信頼性の確
認
• 接続可能な外部記憶
装置(DLNA)の指
定時に可能であれば
ウィルススキャン
• スマートテレビをつ
なげようとしている
ネットワークが感染
していないか確認
• 定期的なウィルス
チェック
• 製造元からの脆弱性
情報のチェックとア
プリケーションなど
が最新の状態である
ことの確認と、更更新
作業
• 不不定
期
のウィルス
チェック
• 製造元からの脆弱性情
報のチェックとアプリ
ケーションなどが最新
の状態であることの確
認と、更更新
作
業
• サポートセンターとの
連絡⽅⽅法
を
表⽰⽰させ
る
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• ⼀⼀定
期
間、ウィルスス
キャンを⾏⾏⾏っ
て
いない
場合利利⽤
⽤
で
き
な
くなる
• 設定の初期化
(SkypeやYouTube
などのアカウントか
らデバイスを削除な
ども含む)
• 廃棄時は物理理的
に
読
み出し不不可
に
する
• 連携先に廃棄を連絡、
廃棄通知は電話連絡
先シールを添付
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
想定される脅威:スマートテレビ
表 2:盗難、破壊、盗聴
96
攻撃者による干渉に起因する脅威 対策の為の機能およびサービス
脅威 説明 利用開始・導入初期 平常運用時 異常発生時 放置、野良状態 買い替え・廃棄時
盗難
• IoTデバイスが盗まれる
ことで、リバースエン
ジニアリングや、サー
ビスの不不正利利⽤⽤などが
⾏⾏⾏わ
れ
る 脅威
• IoTデバイスを誰かが持
ち去る、など
• N/A • スマートテレビが
ネットワークから切切
断されたことを検知
し、ユーザーに通知
し、利利⽤
⽤
で
き
な
くな
る
• スマートテレビがネッ
トワークから切切断
さ
れ
たことを検知し、ユー
ザーに通知し、利利⽤
⽤
で
きなくなる
• スマートテレビがネッ
トワークから切切断
さ
れ
たことを検知し、ユー
ザーに通知し、利利⽤
⽤
で
きなくなる
• N/A
破壊
• IoTデバイスが破壊され
ることで、サービスが
利利⽤
⽤
で
き なくなるか、
サービスそのものが提
供できなくなる脅威
• IoTデバイスが潰される、
あるいは燃やされるな
どにより使⽤⽤できなく
なる、等
• N/A • 破壊されることでス
マートテレビがネッ
トワークから切切断さ
れたことを検知し、
ユーザーに通知する
• 破壊されることでス
マートテレビがネット
ワークから切切断
さ
れた
ことを検知し、ユー
ザーに通知する
• 破壊されることでス
マートテレビがネット
ワークから切切断
さ
れた
ことを検知し、ユー
ザーに通知する
• N/A
盗聴
• IoTデバイス内部やIoT
デバイス同⼠士の通信や、
IoTデバイスと周辺シス
テムとの通信を権利利を
有しない第三者に盗み
⾒⾒⾒ら
れ
る 脅威
• センサーノードなどか
ら得られた気温や湿度度、
放射線量量などの情報が
途中経路路で
盗
聴される、
等
• 通信の暗号化でコン
テンツを保護
• 相互認証⽅⽅法
の
確認
• Firewallや、侵⼊⼊検
知機能のあるネット
ワークの利利⽤
⽤
を
推
奨
し、導⼊⼊時
の
オプ
ションとして⽤⽤意
す
る
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 記録保存するコンテン
ツや聴取・録画予約記
録などを暗号化する
• 通信の暗号化
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• 物理理的に読み出し不不
可にする
• 記録保存したコンテ
ンツや各種設定を初
期化し、読み出し不不
可にする
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
想定される脅威:スマートテレビ
表3:情報漏洩、不正使用
97
攻撃者による干渉に起因する脅威 対策の為の機能およびサービス
脅威 説明 利用開始・導入初期 平常運用時 異常発生時 放置、野良状態 買い替え・廃棄時
情報漏漏え
い
• IoTシステムにおいて保
護すべき情報が、許可の
されていない者に⼊⼊⼿
⼿
さ
れる脅威
• 蓄積されたコンテンツや、
各種サービスのユーザ情
報が、機器への侵⼊⼊や
通
信の傍受によって不不正
に
読み取られる、等
• アプリケーションな
どが最新の状態であ
ることの確認と、更更
新作業
• ネットワークカメラ
の接続先⼀⼀覧
の
初期
化と証明書の更更新
と
接続情報の設定
• 相互認証⽅⽅法
の
確認
• Firewallや、侵⼊⼊検
知機能のあるネット
ワークの利利⽤
⽤
を
推
奨
し、導⼊⼊時
の
オプ
ションとして⽤⽤意
す
る
• 記録保存するコンテ
ンツや聴取・録画予
約記録などを暗号化
する
• 通信の暗号化
• アプリケーションな
どが最新の状態であ
ることの確認と、更更
新作業
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 記録保存するコンテン
ツや聴取・録画予約記
録などを暗号化する
• 通信の暗号化
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• 動作監視(モニタリン
グ)使⽤⽤状
の
記録と監
視をメーカーのサービ
スとして提供
• 物理理的
に
読み出し不不
可にする
• 記録保存したコンテ
ンツや各種設定を初
期化し、読み出し不不
可にする
不不正
利
利⽤⽤
• なりすましや機器の脆弱
性の攻撃によって、正当
な権 限を 持たな い者に
IoTシステムの機能など
を利利⽤
⽤
さ
れ
る
脅威
• 認証⽤⽤の
通
信をなりすま
す事により、サービスを
不不正
に
利利⽤⽤
す
る
、等
• アプリケーションな
どが最新の状態であ
ることの確認と、更更
新作業
• ネットワークカメラ
の接続先⼀⼀覧
の
初期
化と証明書の更更新
と
接続情報の設定
• 相互認証⽅⽅法
の
確認
• Firewallや、侵⼊⼊検
知機能のあるネット
ワークの利利⽤
⽤
を
推
奨
し、導⼊⼊時
の
オプ
ションとして⽤⽤意
す
る
• 認証情報の定期的な
変更更と
変
更更時に専⽤⽤
のモードで⾏⾏⾏う
(
ペ
アリング、⼆⼆段
階
認
証など)
• 動作・使⽤⽤状
態
の記
録と監視をメーカー
のサービスとして提
供(ウェブサイト経
由で確認できるな
ど)
• デバイスそのものの
偽者などはベンダー
側のデバイスID管理理
などで実現
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 認証情報の定期的な変
更更と
変
更更時に
専
⽤⽤の
モードで⾏⾏⾏う
(
ペアリ
ング、⼆⼆段
階
認証な
ど)
• 動作監視(モニタリン
グ)使⽤⽤状
の
記録と監
視をメーカーのサービ
スとして提供
• 物理理的
に
読み出し不不
可にする
• 記録保存したコンテ
ンツや各種設定を初
期化し、読み出し不不
可にする
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
想定される脅威:スマートテレビ
表4:不正設定、不正中継、DoS攻撃
98
攻撃者による干渉に起因する脅威 対策の為の機能およびサービス
脅威 説明 利用開始・導入初期 平常運用時 異常発生時 放置、野良状態 買い替え・廃棄時
不不正
設
定
• なりすましや機器の脆
弱性の攻撃によって、
正当な権限を持たない
者にIoTシステムの設定
値を不不正に変更更される
脅威
• ネットワーク設定を変
更更し、正常な通信がで
きないようにする、等
• ネットワークカメラ
の接続先⼀⼀覧
の
初期
化と証明書の更更新
と
接続情報の設定
• 相互認証⽅⽅法
の
確認
• Firewallや、侵⼊⼊検
知機能のあるネット
ワークの利利⽤
⽤
を
推
奨
し、導⼊⼊時
の
オプ
ションとして⽤⽤意
す
る
• 動作・使⽤⽤状
態
のロ
グ取得と監視をメー
カーのサービスとし
て提供(ウェブサイ
ト経由で確認できる
など)
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 動作監視(モニタリン
グ)使⽤⽤状
態
の記録と
監視をメーカーのサー
ビスとして提供
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• 物理理的
に
読み出し不不
可にする
• 記録保存したコンテ
ンツや各種設定を初
期化し、読み出し不不
可にする
不不正
中
継
• 通信経路路を操作し、正
規の通信を乗っ取った
り、不不正な通信を混⼊⼊
させる脅威
• NFC(RFIDとか)の電波
を不不正
に
中継し、攻撃
者が車車車の
鍵
の通信を鍵
の近くから中継して遠
隔から鍵を解錠する、
等、近接通信であるか
ら安全とした前提を利利
⽤⽤す
る
もの
• N/A • 動作・使⽤⽤状
態
の記
録と監視をメーカー
のサービスとして提
供(ウェブサイト経
由で確認できるな
ど)
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 動作監視(モニタリン
グ)使⽤⽤状
の
記録と監
視をメーカーのサービ
スとして提供
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• 物理理的
に
読み出し不不
可にする
• 記録保存したコンテ
ンツや各種設定を初
期化し、読み出し不不
可にする
DoS 攻撃
• 不不正
も
し くは過剰な接
続要求によって、シス
テムダウンやサービス
の阻害をひきおこす脅
威
• IoTデバイスやサービス
ゲートウェイに過剰な
通信を実施し、利利⽤⽤ 者
の要求(エアコンの遠
隔制御など)をできな
くさせる、等
• N/A • 動作・使⽤⽤状
態
の記
録と監視をメーカー
のサービスとして提
供(ウェブサイト経
由で確認できるな
ど)
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 動作監視(モニタリン
グ)使⽤⽤状
の
記録と監
視をメーカーのサービ
スとして提供
• ⼀⼀定
期
間アプリケー
ションなどの更更新
を
⾏⾏⾏っ
て
いない場合、利利
⽤⽤で
き
なくなる
• N/A
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
想定される脅威:スマートテレビ
表5:偽メッセージ、ログ喪失(証跡)
99
攻撃者による干渉に起因する脅威 対策の為の機能およびサービス
脅威 説明 利用開始・導入初期 平常運用時 異常発生時 放置、野良状態 買い替え・廃棄時
偽メッセージ
• 攻撃者がなりすましの
メッセージを送信する
ことにより、IoTシステ
ムに不不正な動作や表⽰⽰
を⾏⾏⾏わ
せ
る 脅威
• エアコンの遠隔操作の
メッセージを改ざんし、
設定温度度を⾼⾼くする、
等
• 相互認証⽅⽅法
の
確認
• Firewallや、侵⼊⼊検
知機能のあるネット
ワークの利利⽤
⽤
を
推
奨
し、導⼊⼊時
の
オプ
ションとして⽤⽤意
す
る
• 動作・使⽤⽤状
態
の記
録と監視をメーカー
のサービスとして提
供(ウェブサイト経
由で確認できるな
ど)
• 動作・使⽤⽤状
態
の記録
と監視をメーカーの
サービスとして提供
(ウェブサイト経由で
確認できるなど)
• 異異常
発
⽣⽣を検
知
し、
ユーザーに通知し、利利
⽤⽤で
き
なくなる
• 通信の暗号化
• 動作・使⽤⽤状
態
の記録と
監視をメーカーのサービ
スとして提供(ウェブサ
イト経由で確認できるな
ど)
• ⼀⼀定
期
間アプリケーショ
ンなどの更更新
を
⾏⾏⾏って
い
ない場合、利利⽤
⽤
で
き
な
く
なる
• N/A
ログ喪失
(証跡)
• 操作履履歴
等
を消去また
は改ざんし、後から確
認できなくする脅威
• 攻撃者が自自⾝⾝の⾏⾏⾏った
攻撃⾏⾏⾏動についてのロ
グを改ざんし、証拠隠
滅を図る、等
• 動作・使⽤⽤状
態
の記
録と監視をメーカー
のサービスとして提
供(ウェブサイト経
由で確認できるな
ど)
• 動作・使⽤⽤状
態
の記
録と監視をメーカー
のサービスとして提
供(ウェブサイト経
由で確認できるな
ど)
• 動作・使⽤⽤状
態
の記録
と監視をメーカーの
サービスとして提供
(ウェブサイト経由で
確認できるなど)
• 動作・使⽤⽤状
態
の記録と
監視をメーカーのサービ
スとして提供(ウェブサ
イト経由で確認できるな
ど)
• 物理理的
に
読み出し不不
可にする
• 記録保存したコンテ
ンツや各種設定を初
期化し、読み出し不不
可にする
Copyright (c) 2015-2016 NPO日本ネットワークセキュリティ協会
20. 1. The Journey began/旅は始まった
2. What we’ve found?/何をみつけたか?
3. Why we‘ve focused on “C”/なぜコンシューマ?
4. Never ending story/終わりのない物語
5. The Journey Continues/旅は続く