ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

IoTデバイス管理システムによる家庭LAN内のIoTデバイス脆弱性調査

https://ipsj.ixsq.nii.ac.jp/records/201478
https://ipsj.ixsq.nii.ac.jp/records/201478
b562db4d-52d9-4629-a383-c022b48af864
名前 / ファイル ライセンス アクション
IPSJCSS2019185.pdf IPSJCSS2019185.pdf (1.8 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル IoTデバイス管理システムによる家庭LAN内のIoTデバイス脆弱性調査
タイトル
言語 en
タイトル Investigation of IoT Device Vulnerability in Home LAN by IoT Device Management System
言語
言語 jpn
キーワード
主題Scheme Other
主題 IoT,セキュリティ,デバイス管理,脆弱性
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
株式会社インテック
著者所属
株式会社インテック
著者所属
株式会社インテック
著者所属
株式会社インテック
著者所属(英)
en
INTEC Inc.
著者所属(英)
en
INTEC Inc.
著者所属(英)
en
INTEC Inc.
著者所属(英)
en
INTEC Inc.
著者名 舟根, 優作

× 舟根, 優作

舟根, 優作
Search repository
永見, 健一

× 永見, 健一

永見, 健一
Search repository
遠藤, 貴裕

× 遠藤, 貴裕

遠藤, 貴裕
Search repository
時﨑, 涼輔

× 時﨑, 涼輔

時﨑, 涼輔
Search repository
著者名(英) Yusaku, Funane

× Yusaku, Funane

en Yusaku, Funane
Search repository
Kenichi, Nagami

× Kenichi, Nagami

en Kenichi, Nagami
Search repository
Takahiro, Endo

× Takahiro, Endo

en Takahiro, Endo
Search repository
Ryosuke, Tokizaki

× Ryosuke, Tokizaki

en Ryosuke, Tokizaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,IoTデバイスを悪用したサイバー攻撃が増加している.総務省及び国立研究開発法人情報通信研究機構(NICT)では,WAN側からアクセスできるIoTデバイスに対して脆弱性を調査し,注意喚起を行う取組「NOTICE」を実施している.WAN側から不正にアクセスされた場合,それが踏み台になってマルウェアが家庭内に広がる可能性がある.そのため,インターネットから直接接続できないLAN内のデバイスの安全性も考慮する必要がある.この問題に対して我々は,独自に開発した脆弱性診断を行うIoTデバイス管理システムを用いて,LAN内のデバイスに対して脆弱性を調査した.調査内容は,ポートスキャンによるポートの空き状況,httpとtelnetに対して容易に推測されるパスワードを入力した際のログインの可否である.これに加え,デバイスの種別などについても統計情報を取得している.本調査により,http認証が設定されているデバイスに関して約18.8%,telnetが空いているデバイスに関して約13.6%の割合で脆弱なパスワードが設定されていることがわかった.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, cyber-attacks that exploit IoT devices are increasing. The Ministry of Internal Affairs and Communications and National Institute of Information and Communications Technology (NICT) investigated vulnerabilities on IoT devices and implement initiatives to alert them. It's called "notice". If it's accessed illegally from the WAN side, it may become a springboard and spread malware in the home. Therefore, we also need to consider the safety of devices in the LAN. To this issue, we investigated vulnerabilities of devices using the IoT device management system. The contents of the investigation are port scans and logins when entering easily guessed passwords for http and telnet. In addition, we collect statistical information on port availability and device type. As a result, we found that weak passwords were set at about 18.8% for devices with http authentication and about 13.6% for devices with open telnet.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 1313-1320, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:00:54.288451
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3