IoTセキュリティの次の大きな一歩の時です


モノのインターネットのセキュリティ危機は何十年も続いており、安全性が不十分な消費者向けガジェット、企業の電話、プリンター、ネットワーク機器、医療機器、重要なインフラストラクチャセンサーおよびコントローラーの無数のストリームを生み出しています。今では、すべての業界でIoTアホウドリが首にかかっています。また、新しいデバイスには基本的なセキュリティ保護が装備されていますが、これらの最小規格はほんの始まりにすぎません。

先週末、ケンタッキー州ルイビルで開催されたDerbyConセキュリティ会議で、研究者たちは、接続されたデバイスが基本以上のセキュリティを強化する必要性を強調しました。これは、製造業者、企業、消費者が悪意のある活動を発見するための優れた技術とともに、より多くの可視性とログ機能を意味します。何かがうまくいかないときに何が起こっているのかがわからなければ、デバイスをより良く保護することはあまり意味がありません。

「IoTデバイスは私たちの生活に広く影響を及ぼしますが、これらのデバイスが悪用された場合の対応方法についてはほとんど考慮されていません」と産業制御セキュリティ会社Dragosの主な脅威ハンターであるレスリーカーハートは言います。 「改ざんされたデバイスを調査するのは誰ですか? できる 調べる?"

これらの質問は理論的なものではありません。 IoTデバイスは大規模なボットネットに徴収され、国家の偵察のために侵害され、暗号通貨をマイニングするためにハッキングされ、電力網の攻撃で操作されました。ただし、これらのインシデントを発生時に検出したり、後で調査したりするのは非常に困難です。

メーカーは、ますます心に訴えを持ち込んでいます。

ハードウェアハッカーは、さまざまなIoTデバイスを購入し、さまざまなセンサーとツールで物理的に接続し、それらのシステムがどのように適合するかを評価することで、デバイスをよりよく理解し、欠陥を探します。この低レベルのアプローチは、Windows、Linux、またはmacOSのみを広く実行するPCとは異なり、IoTデバイスが独自のオペレーティングシステムと実装の実質的に無限の寄せ集めに基づいて構築されているために機能します。その結果、多数のIoTデバイスで実行できる単一のウイルス対策プログラムまたはキャッチオールスキャナーを単純に開発することは困難です。一部の研究者は いわゆる「オペレーティングシステムにとらわれない」センチネルを開発し、さまざまなタイプの組み込みデバイスをパトロールしますが、それらのツールはまだ広く利用できません。

セキュリティ運用会社Rapid7のIoTリサーチリーダーであるDeral Heilandは、ハードウェアレベルの分析アプローチを適用して、新しいIoT評価ツールおよび手法を開発しています。 Heilandは、2つの異なるスマートロックの回路レイアウトをマッピングして、デバイスのマザーボード上の「チップ間」通信を調べました。つまり、メインデバイスプロセッサ、Wi-Fi処理チップ、Bluetooth Low Energyチップなどのコンポーネント間でデータがどのように流れるかを見たということです。

HeilandはDerbyConに特定の脆弱性を公開しませんでしたが、スマートロックがチップ間の通信を処理する方法と、IoTデバイスをインターネットなどのより大きなネットワークに接続する「ブリッジ」コンポーネントにいくつかの弱点を発見しました。たとえば、チップ間通信をキャプチャすることで、Heilandは、デバイスを保護するために使用される認証キーに関する機密情報を、ブルートフォースが発生する可能性があるほど短いかどうか、システムが常に認証を必要とするか、一貫性なく適用するか、キーが変更されるか、常に同じであるか。ハイランドは、研究者やメーカーがバグを早期に発見できるように、最終的にチップ間通信分析ツールをリリースすることを望んでいます。

DerbyConで、Heilandは、セキュリティコミュニティから、今後1年間に開発すべき特定の分析機能について意見を求めました。 「これはフェーズ1に過ぎません」と彼は言います。 「このような研究の究極の目標は、チップ間通信を見ることができれば、メーカーがセキュリティを正しく行えるようにすることです。」

これらの製造業者は、ますます心に訴えかけています。たとえば、セキュリティコミュニティからの10年以上のヘクターリングの後、医療機器メーカーは最近、ペースメーカーやインスリンポンプなどの埋め込み型機器の長期にわたる改善を開始し始めました。