| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関する大規模実態調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Large-Scale Survey on Secure Development of IoT Devices by Software Analysis and Vendor Interview |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Internet of Things,ファームウェア,セキュリティ機能 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科/国立研究開発法人科学技術振興機構,さきがけ |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University/JST, PRESTO |
| 著者名 |
白石, 周碁
福本, 淳文
吉元, 亮太
塩治, 榮太朗
秋山, 満昭
山内, 利宏
|
| 著者名(英) |
Shugo, Shiraishi
Akifumi, Fukumoto
Ryota, Yoshimoto
Eitaro, Shioji
Mitsuaki, Akiyama
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoT機器の利用拡大に伴い,IoT機器を標的とした攻撃による被害が深刻化している.今後は機器が持つ脆弱性を利用するなど,さらなる攻撃の高度化が予想される.このため,我々はIoT機器のファームウェア解析に基づいた予備調査を実施し,IoT機器で利用されるセキュリティ機構とソフトウェアのアップデート状況を明らかにした.しかし,予備調査は調査対象が限定的であり,結果としては不十分なものであった.本研究では,IoT機器の調査をさらに大規模かつ体系的に実施し,調査によって判明したセキュリティ上の問題点の要因を明らかにするためにIoT機器のベンダにインタビューを実施した.また,予備調査からの新たな調査項目として,カーネルへの攻撃に対するセキュリティ機能,LSMベースのセキュリティ機能を追加し,新たな調査対象としてファームウェアだけでなく,GPLソースコードを追加した.さらに,体系的な調査を実施するための新たな調査手法を確立した.本稿では,確立した調査手法について説明し,調査によって得られた結果,およびベンダからのインタビュー結果について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It is expected that attacks on IoT devices will become more sophisticated in the future. Therefore, we conducted a preliminary investigation based on the firmware analysis of IoT devices and clarified the update status of the security mechanism and software. However, the preliminary survey was limited, and the result was insufficient. In this research, we conducted a large-scale and systematic survey of IoT devices and conducted an interview with the vendors of IoT devices to clarify the factors of the security problems. In addition, we added KASLR and LSM-based security functions as new survey items, and added GPL source code as a new survey target. Furthermore, we established a new survey method for conducting a systematic survey. In this paper, we explain the processing flow of the program created when conducting these surveys and the survey method. Finally, we describe the results actually obtained by the survey. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 875-882,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020122.pdf (1.4 MB)
