| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
IoT機器付属のスマートフォンアプリを通じたメーカによるユーザへのセキュリティアドバイスの調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Survey on IoT Device Manufacturer's Security Advice to Users Through Companion Apps |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
スマートフォンアプリ, セキュリティアドバイス, IoT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
横浜国立大学理工学部 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
College of Engineering Science, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National Universit |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
本多, 凌大
櫛引, 淳之介
佐々木, 貴之
吉岡, 克成
|
| 著者名(英) |
Ryota, Honda
Junnosuke, Kushibiki
Takayuki, Sasaki
Katsunari, Yoshioka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
脆弱なファームウェアの使用などのセキュリティリスクやその対策の方法をメーカからユーザに伝えるチャネルとして,マニュアル,管理Web画面,IoT機器付属のスマホアプリなどがある.そのうち,管理Web画面やスマホアプリは,機器の状態やユーザの操作に応じて情報を提供できるため,マニュアルなどのチャネルよりも強く対策を促進できると考えられる.しかし,メーカにより情報が適切に提供されているのかどうか詳細な調査は行われていない.管理Web画面の調査には実機が必要であり,大規模な調査が難しい.そこで本研究では,アプリストアから入手可能なIoT機器付属のスマホアプリに注目して調査を実施した.具体的には,Androidアプリのリソースファイルをリバースエンジニアリングし,アプリがユーザに対して表示するメッセージを解析した.ルータ,NAS,プリンタ,ネットワークカメラに付属する,33社41個のアプリを対象として調査した結果,ファームウェアがアプリから更新でき,かつ自動更新機能がない機器のアプリ24個のうち,13個のアプリではアップデートを推奨するメッセージを確認できなかった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
This paper discusses communication channels from manufacturers to users regarding security risks, such as vulnerable firmware usage. Channels such as manuals, management web interfaces, and companion apps are considered. Management web interfaces and smartphone apps can provide information dynamically based on device status and user interactions, potentially promoting stronger security measures compared to static channels like manuals. However, detailed investigations into whether manufacturers adequately provide information through these channels are lacking. Due to the requirement for physical devices, large-scale investigations into management web interfaces are challenging. Therefore, the study focuses on smartphone apps available in app stores. It conducted a reverse engineering analysis of resource files from 41 apps of 33 companies accompanying routers, NAS devices, printers, and network cameras. The findings reveal that among 24 apps for devices without automatic firmware updates, 13 apps did not display messages encouraging firmware updates. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 547-554,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024075.pdf (334.0 kB)
