IoT・組込製品にも脆弱性やセキュリティリスクの確認を
IoTセキュリティ診断組込機器にもセキュリティ診断
IoTセキュリティ診断とは、IoT機器の脆弱性やセキュリティレベルを把握するのにとても有効な手段です。
技術進歩によって、家電などの製品にインターネットや通信機能が組み込まれる傾向が急速に拡がっておりますが、一方で、そのセキュリティに対する取り組みはまだまだ不十分な傾向にあります。
「電子錠の不正開錠」や「ネットワークカメラの盗聴・盗撮」など、様々なセキュリティリスクが検出されています。IoTに携わる全ての業界においてサイバーセキュリティは対応すべきメインテーマの一つになるといっても過言ではありません。
そこでバルテスでは、これまでのWebシステムやスマホアプリにおける脆弱性診断・セキュリティテストや組込製品のテストで得た知見を活かしながら、セキュリティエンジニアがIoT機器の特性に合わせ、カスタマイズした手動診断を行い、お客様の製品のセキュリティホールを検出して報告します。
-
体系立てた診断項目による
網羅的な診断 -
100件以上の診断実績から
得たナレッジ -
IoT専属の診断員による
高精度診断 -
リスクの対策方法まで詳細に記載
報告書作成
IoTセキュリティ診断事例
TV
主な診断内容
- ・プロトコル診断
- ・ポートスキャン
- ・対応プロトコル確認
- ・ICMPエラー抑制
- ・DoS
- ・SSLクライアント
- ・Cookieの属性
機能確認 - ・通信内容確認
- ・ファームウェア
- ・SSDPリフレクション
検出した主な脆弱性
- ・不要なポートがオープンしており、攻撃を受ける
- ・強度の低いSSLが使用されており、盗聴される
- ・ファームウェアが暗号化されておらず、ファイルシステムが取得される
- 診断期間:
- 2か月
- 通信パターン:
- 有線
- 診断結果:
-
リスクレベル高:3件
リスクレベル中:4件
リスクレベル低:8件
「個人情報が平文のまま通信されている」、
「外部連携機能のアクセス制御不足」といった
クリティカルな脆弱性を検出。
被害を未然に阻止!
ドアホン
主な診断内容
- ・プロトコル診断
- ・ポートスキャン
- ・対応プロトコル確認
- ・ICMPエラー抑制
- ・DoS
- ・通信内容確認
- ・ファームウェア
検出した主な脆弱性
- ・ドアホンからのカメラ映像が盗聴される
- ・電気錠を不正に開錠される
- ・不正攻撃の踏み台に利用される
- ・オーバーフローによりフリーズする
- 診断期間:
- 3週間
- 通信パターン:
- 有線
- 診断結果:
-
リスクレベル高:3件
リスクレベル中:3件
リスクレベル低:5件
「電子錠が不正に開錠」、
「映像を取得する通信の強度不足」といった
クリティカルな脆弱性を検出。
被害を未然に阻止!
カーナビ
主な診断内容
- ・通信内容確認
- ・ファジングテスト
- ・DoS
検出した主な脆弱性
- ・通信強度不足で中間者攻撃を受ける
- ・第三者によりカーナビがフリーズさせられる
- ・不正なパケットを受信すると、以降接続できなくなる
- ・DoSによって再起動が頻発する
- 診断期間:
- 2か月
- 通信パターン:
- 無線
- 診断結果:
-
リスクレベル高:2件
リスクレベル中:1件
リスクレベル低:1件
ファジングテストにより
「第三者によるルート変更」、
「カーナビがフリーズするパターン」といった
クリティカルな脆弱性を検出。
被害を未然に阻止!
組込機器が外部接続されていく中、
セキュリティへの取り組みは未だ不十分な傾向です。
IoT機器にも脆弱性診断が必要不可欠です。
