ネットワーク家電と脆弱性 by 堀部 千壽
•
5 likes•4,671 views
ネットワーク機能を持つ家電が出現、市販されて10年以上が経過した。 年を追うごとに機能の高度化、機器間連携や携帯電話/スマートフォンとの連携、サービスサーバ/クラウドサービスとの連携など、 利用シーンの拡大とともに家電が取り扱う情報の量および価値が高まり続けている。 このような状況下で、仮に家電に脆弱性が存在した場合、そこを起点にさまざまな機器および情報へのアクセスを許すことになりかねない。 現実として、そのようなリスクが顕在化しうるかを、ネットワーク家電の機能の変遷とそれにまつわる脆弱性を追いながら考察し、 今後ネットワーク家電とどのように付き合っていくか、利用者および開発者��目線から考えて行く。 堀部 千壽 - Yukihisa Horibe Panasonic株式会社 解析センター所属 Panasonic-PSIRT 所属メンバー ネットワーク家電や組込み機器に対する脆弱性診断、および机上リスク解析などに10年以上従事
Report
Share
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (20)
Similar to ネットワーク家電と脆弱性 by 堀部 千壽
Similar to ネットワーク家電と脆弱性 by 堀部 千壽 (16)
More from CODE BLUE
More from CODE BLUE (20)
Recently uploaded
Recently uploaded (12)
ネットワーク家電と脆弱性 by 堀部 千壽
- 2. プロフィール 堀部 千壽(Yukihisa Horibe) 2 Panasonic株式会社 解析センター 所属 Panasonic-PSIRT 在籍 ネットワーク家電のセキュリティ強化に従事 家電および組込み機器に対する脆弱性診断 家電向けサービスサーバに対する脆弱性診断 家電を含むネットワークシステムの机上リスク分析 セキュリティ診断関連業務に10年間従事
- 5. 多機能化する家電 5 リモート操作 メディアサーバ HDDレコーダ 画像アップロード Wifiデータ転送 デジカメ/ムービー CDDBアクセス ミニコンポ ブラウザ メディアプレーヤー スマホライクなアプリ ブラウザ メディアプレーヤー スマホライクなアプリ デジタルTVデジタルTV ブラウザ メディアプレーヤー スマホライクなアプリ デジタルTV ドアホン 来客通知 通話 計測データ転送 体組成計 機器連携 スマートフォン 連携 クラウド 連携 状態監視 電力制御 オンデマンド 制御 HEMS 状態監視 リモート操作 エアコン
- 13. ネットワーク家電の機能と扱う情報の変遷(遠くない未来?) 家電(AV系、白物系、美容系) PC、ゲーム機、情報端末 スマホ、携帯、固定電話 住宅設備(戸建て、集合住宅) 13 宅内中心に つながる
- 17. 家電関連で公表されている脆弱性① Panasonic事例 CVE-2008-3482 (2008) Panasonic製の家庭向けネットワークカメラにReflected XSS エラーページにて、表示内容のエスケープ処理に不備 Black Hat USA(2009) Panasonic製の家庭向けネットワークカメラにCSRF 同発表では家庭用ルータ等、組込みWebの脆弱性が多数報告された 17 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000037.html http://www.blackhat.com/presentations/bh-usa-09/BOJINOV/BHUSA09-Bojinov-EmbeddedMgmt-PAPER.pdf
- 18. 家電関連で公表されている脆弱性② 他社事例 18 時期 機器 現象 メーカー 2004 レコーダ 認証なしでアクセス可能、攻撃の踏み台に 国内 2008 NWハードディスク CSRFの脆弱性、遠隔でデータが削除 国内 2010 デジカメ SDカード経由でデジカメに任意コード実行 国内 2011 デジタル複合機 複数の製品に認証バイパス等多数の脆弱性 国内・海外 2012 デジタルTV DoS攻撃により機能停止 国内 2012 多数の機器 UPnPの脆弱性による任意コード実行 国内・海外 2013 デジタルTV 不正なパケットにより機能停止・再起動 国内・海外 2013 スマートフォン 電源ケーブル経由でのマルウェアの侵入 国内・海外 2013 デジタルTV 不正アプリによる権限奪取、遠隔操作 海外 2013 照明システム 永続的に点灯できない状態を強制される 海外 2013 ホームGW 認証、CSRFなど脆弱性多数、電気錠開錠も 海外 2013 トイレ BluetoothのPINコードが”0000”で固定 国内 2012年以降、高機能化にともない脆弱性報告が増加
- 21. 製品ライフサイクルに沿った対応 21 出荷製品のライフサイクル 販売・サービス検証(テスト)実装設計企画 廃棄 リスクの最小化 インシデント対応 混入予防 検証除去 保守・改修 対 応 机上リスク 分析 (脅威分析) セキュリティ 設計 ・セキュア コーディング ・静的解析 脆弱性診断 (セキュリティ検証) インシデント対応 製品のライフサイクル全般において対応が必要
- 22. リスクの最小化 インシデント対応 混入予防 検証除去 保守・改修 対 応 机上リスク 分析 (脅威分析) セキュリティ 設計 ・セキュア コーディング ・静的解析 脆弱性診断 (セキュリティ検証) インシデント対応 製品ライフサイクルに沿った対応 22 出荷製品のライフサイクル 販売・サービス検証(テスト)実装設計企画 廃棄 製品のライフサイクル全般において対応が必要
- 37. さまざまな分野との接続 37 インターフェース、プロトコルの多様化 ECHONET Lite、CAN、DLNA ・・・ Bluetooth、NFC、TransferJet、ZigBee、Z-Wave・・・ 各社独自通信プロトコル、 920MHz・・・ セキュリティ診断技術も追随していく必要 従来のIPネットワークだけでは不十分 より広範囲の知識が必要に IT以外の専門技術者の取り込み 業界、業種を超えたシンクタンクのようなもの? 車載や医療機器・インフラなど新しく連携が考えられる 出入り口の多様化、セキュリティ技術の追随 さまざまな分野の人たちを取り込む仕組みは?