Contenu connexe
Similaire à ネットワーク家電と脆弱性 by 堀部 千壽 (16)
ネットワーク家電と脆弱性 by 堀部 千壽
- 5. 多機能化する家電
5
リモート操作
メディアサーバ
HDDレコーダ
画像アップロード
Wifiデータ転送
デジカメ/ムービー
CDDBアクセス
ミニコンポ
ブラウザ
メディアプレーヤー
スマホライクなアプリ
ブラウザ
メディアプレーヤー
スマホライクなアプリ
デジタルTVデジタルTV
ブラウザ
メディアプレーヤー
スマホライクなアプリ
デジタルTV
ドアホン
来客通知
通話
計測データ転送
体組成計
機器連携
スマートフォン
連携
クラウド
連携
状態監視
電力制御
オンデマンド
制御
HEMS
状態監視
リモート操作
エアコン
- 18. 家電関連で公表されている脆弱性② 他社事例
18
時期 機器 現象 メーカー
2004 レコーダ 認証なしでアクセス可能、攻撃の踏み台に 国内
2008 NWハードディスク CSRFの脆弱性、遠隔でデータが削除 国内
2010 デジカメ SDカード経由でデジカメに任意コード実行 国内
2011 デジタル複合機 複数の製品に認証バイパス等多数の脆弱性 国内・海外
2012 デジタルTV DoS攻撃により機能停止 国内
2012 多数の機器 UPnPの脆弱性による任意コード実行 国内・海外
2013 デジタルTV 不正なパケットにより機能停止・再起動 国内・海外
2013 スマートフォン 電源ケーブル経由でのマルウェアの侵入 国内・海外
2013 デジタルTV 不正アプリによる権限奪取、遠隔操作 海外
2013 照明システム 永続的に点灯できない状態を強制される 海外
2013 ホームGW 認証、CSRFなど脆弱性多数、電気錠開錠も 海外
2013 トイレ BluetoothのPINコードが”0000”で固定 国内
2012年以降、高機能化にともない脆弱性報告が増加
- 22. リスクの最小化 インシデント対応
混入予防 検証除去 保守・改修
対
応
机上リスク
分析
(脅威分析)
セキュリティ
設計
・セキュア
コーディング
・静的解析
脆弱性診断
(セキュリティ検証)
インシデント対応
製品ライフサイクルに沿った対応
22
出荷製品のライフサイクル
販売・サービス検証(テスト)実装設計企画
廃棄
製品のライフサイクル全般において対応が必要