組み込み機器セキュリティは、世界的に重要な問題であり、ここ数年で急速に大きな問題になっている。組み込み機器の遅いパッチサイクルと、他の従来からのプラットフォームの脆弱性を突くことが難しくなっていることにより、組み込み機器は急速に研究者と攻撃者の本命の標的である。世界は深く断片化している一方、インターネット上には各国の独自の組み込み機器のフットプリントが残されている。それは、主に主要なISPによって提供されている組み込み機器のものである。日本の組み込み機器への私達の調査結果を用いて、特定の国のネットワーク上にある有名な機器のフィンガープリントを取得し調査することにより、どのように攻撃者は知識ゼロの状態から幅広いリモートコード実行が可能になるのかを説明する。 この講演では、私達が聞いたことや使ったこともない日本で有名なISPから提供されている様々なルーターとモデムについて詳細に分析する。マーケットの使用率の調査、難読化され暗号化されているファームイメージのリバースエンジニアリング、復元されたバイナリの脆弱性分析、見つかった脆弱性に対する攻撃コードのPOC(proof-of-concept)作成について、私達がどのように全て米国から実施したのかを説明する。さらに、インターネット上にある小さいが重要であるこの欠片によってもたらされた深刻な問題について、ISPと各国はどのように対応を始めたらいいのかの提言を行う。 発見した全ての脆弱性は、速やかにそして責任を持って、関係当事者に開示した。