Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ネットワーク家電と脆弱性 by 堀部 千壽

3,943 views

Published on

ネットワーク機能を持つ家電が出現、市販されて10年以上が経過した。 年を追うごとに機能の高度化、機器間連携や携帯電話/スマートフォンとの連携、サービスサーバ/クラウドサービスとの連携など、 利用シーンの拡大とともに家電が取り扱う情報の量および価値が高まり続けている。
このような状況下で、仮に家電に脆弱性が存在した場合、そこを起点にさまざまな機器および情報へのアクセスを許すことになりかねない。 現実として、そのようなリスクが顕在化しうるかを、ネットワーク家電の機能の変遷とそれにまつわる脆弱性を追いながら考察し、 今後ネットワーク家電とどのように付き合っていくか、利用者および開発者の目線から考えて行く。

堀部 千壽 - Yukihisa Horibe

Panasonic株式会社 解析センター所属
Panasonic-PSIRT 所属メンバー
ネットワーク家電や組込み機器に対する脆弱性診断、および机上リスク解析などに10年以上従事

Published in: Technology
  • Be the first to comment

ネットワーク家電と脆弱性 by 堀部 千壽

  1. 1. ネットワーク家電と脆弱性 パナソニック株式会社 解析センター 堀部 千壽
  2. 2. プロフィール 堀部 千壽(Yukihisa Horibe) 2 Panasonic株式会社 解析センター 所属 Panasonic-PSIRT 在籍 ネットワーク家電のセキュリティ強化に従事 家電および組込み機器に対する脆弱性診断 家電向けサービスサーバに対する脆弱性診断 家電を含むネットワークシステムの机上リスク分析 セキュリティ診断関連業務に10年間従事
  3. 3. アジェンダ 3 ネットワーク家電の機能の変遷 ネットワークにつながることのリスク ネットワーク家電の脆弱性診断実績と傾向 「全てがつながる」時代の家電セキュリティとは? さいごに
  4. 4. アジェンダ 4 ネットワーク家電の機能の変遷 ネットワークにつながることのリスク ネットワーク家電の脆弱性診断実績と傾向 「全てがつながる」時代の家電セキュリティとは? さいごに
  5. 5. 多機能化する家電 5  リモート操作  メディアサーバ HDDレコーダ  画像アップロード  Wifiデータ転送 デジカメ/ムービー  CDDBアクセス ミニコンポ  ブラウザ  メディアプレーヤー  スマホライクなアプリ  ブラウザ  メディアプレーヤー  スマホライクなアプリ デジタルTVデジタルTV  ブラウザ  メディアプレーヤー  スマホライクなアプリ デジタルTV ドアホン  来客通知  通話  計測データ転送 体組成計 機器連携 スマートフォン 連携 クラウド 連携  状態監視  電力制御  オンデマンド 制御 HEMS  状態監視  リモート操作 エアコン
  6. 6. ネットワーク家電の機能と扱う情報の変遷(~2005:勃興期) 6 インターネット(家庭) 携帯電話 デジタルTV レコーダ 調理家電 201220102008200620042002 ADSL mova 3G ブラウザ 宅外操作 状態通知
  7. 7. ネットワーク家電の機能と扱う情報の変遷(~2005:勃興期) 7 インターネット(家庭) 携帯電話 デジタルTV レコーダ 調理家電 201220102008200620042002 ADSL mova 3G ブラウザ 宅外操作 状態通知 ID/パスワード 録画予約情報 メールアドレス 機器の稼動情報 アクセス履歴 単一の機器で完結する機能、扱う情報の影響範囲も狭い
  8. 8. ネットワーク家電の機能と扱う情報の変遷(2005~10:発展期) 8 インターネット(家庭) 携帯電話 デジタルTV レコーダ コンポ/音楽 デジカメ/ムービー 調理家電 住宅関連 201220102008200620042002 ADSL FTTH(光回線) mova 3G ブラウザ 宅外操作 CDDB 機器連携 (DLNA) VOD 状態通知 防犯 状態監視 ドアホン 来客通知 HEMS 画像アップロード
  9. 9. 9 インターネット(家庭) 携帯電話 デジタルTV レコーダ コンポ/音楽 デジカメ/ムービー 調理家電 住宅関連 201220102008200620042002 ADSL FTTH(光回線) mova 3G ブラウザ 宅外操作 CDDB 機器連携 (DLNA) VOD 状態通知 防犯 状態監視 ドアホン 来客通知 HEMS 画像アップロード 所有CDリスト 課金情報 視聴履歴 在宅情報 各装置の稼動状況 画像情報 ブログ/ULサービスの アカウント 来客情報 メールアドレス 所有コンテンツリスト 所有機器リスト 各装置の稼動状況 電力情報 サーバ/機器連携などが増加、扱う情報の重要度も上昇 ネットワーク家電の機能と扱う情報の変遷(2005~10:発展期)
  10. 10. ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期) 10 インターネット(家庭) 携帯電話 デジタルTV レコーダ コンポ/音楽 デジカメ/ムービー ヘルスケア家電 調理家電 住宅関連 201220102008200620042002 ADSL FTTH(光回線) mova 3G ブラウザ 宅外操作 CDDB 機器連携 (DLNA) VOD 状態通知 防犯 状態監視 ドアホン 来客通知 アプリ HEMS スマホ 連携 エアコン 遠隔操作 画像アップロード スマートフォン
  11. 11. ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期) 11 インターネット(家庭) 携帯電話 デジタルTV レコーダ コンポ/音楽 デジカメ/ムービー ヘルスケア家電 調理家電 住宅関連 201220102008200620042002 ADSL FTTH(光回線) mova 3G ブラウザ 宅外操作 CDDB 機器連携 (DLNA) VOD 状態通知 防犯 状態監視 ドアホン 来客通知 アプリ HEMS スマホ 連携 エアコン 遠隔操作 画像アップロード 課金情報 購入履歴 住所氏名 ブログ/SNSアカウント 身体情報 サービスアカウント 稼動情報 サービスアカウント スマートフォン
  12. 12. ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期) 12 インターネット(家庭) 携帯電話 デジタルTV レコーダ コンポ/音楽 デジカメ/ムービー ヘルスケア家電 調理家電 住宅関連 201220102008200620042002 ADSL FTTH(光回線) GSM(cHTML) 広帯域CDMA(HTML/Java) ブラウザ 宅外操作 CDDB 機器連携 (DLNA) VOD 状態通知 防犯 状態監視 ドアホン 来客通知 アプリ HEMS スマホ 連携 エアコン 遠隔操作 画像アップロード クラウド連携によりスマホも含む全ての情報がリンクする可能性 ID/パスワード 録画予約情報 メールアドレス 機器の稼動情報 アクセス履歴 所有CDリスト 課金情報 視聴履歴 在宅情報 各装置の稼動状況 画像情報 ブログ/ULサービスの アカウント 所有コンテンツリスト 所有機器リスト 各装置の稼動状況 電力情報 課金情報 購入履歴 住所氏名 ブログ/SNSアカウント スマートフォン 来客情報 メールアドレス 身体情報 サービスアカウント 稼動情報 サービスアカウント クラウド連携 住所録 映像、画像 各種アカウント
  13. 13. ネットワーク家電の機能と扱う情報の変遷(遠くない未来?) 家電(AV系、白物系、美容系) PC、ゲーム機、情報端末 スマホ、携帯、固定電話 住宅設備(戸建て、集合住宅) 13 宅内中心に つながる
  14. 14. ネットワーク家電の機能と扱う情報の変遷(遠くない未来?) 家電(AV系、白物系、美容系) PC、ゲーム機、情報端末 スマホ、携帯、固定電話 住宅設備(戸建て、集合住宅) 医療機器(個人携行、医療機関設備) 公共サービス(役所、学校) 公共交通機関(バス、電車) 車/車載機器 インフラ(電力、ガス、水道) 店舗(大型施設、個人) 14 家電、住宅、公共/商用サービスなど全てがリンクする時代が到来? 全てが つながる 宅内中心に つながる
  15. 15. アジェンダ 15 ネットワーク家電の機能の変遷 ネットワークにつながることのリスク ネットワーク家電の脆弱性診断実績と傾向 「全てがつながる」時代の家電セキュリティとは? さいごに
  16. 16. 家電がネットワーク機能を持つことによるリスク ネットワーク経由で直接不正アクセスを受ける可能性 あえてなのか、意外とグローバルIPからみえてしまう家電あり 家電の脆弱性を狙った攻撃の可能性 マルウェアをダウンロードさせ攻撃する XSS/CSRFなどを利用した標的型メール 16 検索エンジンなどで探すと 家電の組込みWebらしき サイトが見つかったりします… ファームウェアや コンテンツに偽装
  17. 17. 家電関連で公表されている脆弱性① Panasonic事例 CVE-2008-3482 (2008) Panasonic製の家庭向けネットワークカメラにReflected XSS エラーページにて、表示内容のエスケープ処理に不備 Black Hat USA(2009) Panasonic製の家庭向けネットワークカメラにCSRF 同発表では家庭用ルータ等、組込みWebの脆弱性が多数報告された 17 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000037.html http://www.blackhat.com/presentations/bh-usa-09/BOJINOV/BHUSA09-Bojinov-EmbeddedMgmt-PAPER.pdf
  18. 18. 家電関連で公表されている脆弱性② 他社事例 18 時期 機器 現象 メーカー 2004 レコーダ 認証なしでアクセス可能、攻撃の踏み台に 国内 2008 NWハードディスク CSRFの脆弱性、遠隔でデータが削除 国内 2010 デジカメ SDカード経由でデジカメに任意コード実行 国内 2011 デジタル複合機 複数の製品に認証バイパス等多数の脆弱性 国内・海外 2012 デジタルTV DoS攻撃により機能停止 国内 2012 多数の機器 UPnPの脆弱性による任意コード実行 国内・海外 2013 デジタルTV 不正なパケットにより機能停止・再起動 国内・海外 2013 スマートフォン 電源ケーブル経由でのマルウェアの侵入 国内・海外 2013 デジタルTV 不正アプリによる権限奪取、遠隔操作 海外 2013 照明システム 永続的に点灯できない状態を強制される 海外 2013 ホームGW 認証、CSRFなど脆弱性多数、電気錠開錠も 海外 2013 トイレ BluetoothのPINコードが”0000”で固定 国内 2012年以降、高機能化にともない脆弱性報告が増加
  19. 19. アジェンダ 19 ネットワーク家電の機能の変遷 ネットワークにつながることのリスク ネットワーク家電の脆弱性診断実績と傾向 「全てがつながる」時代の家電セキュリティとは? さいごに
  20. 20. Panasonicにおける脆弱性撲滅に向けた取組み 20 基礎知識 (啓発/教育) 製品セキュリティに関する基礎知識という土台 二本の柱で製品セキュリティを支える リスクの最小化 インシデント対応 リスクの最小化 インシデント対応 製品セキュリティ 家電を含む製品のセキュリティ向上はPanasonicを支える重要な要件の一つ ネットワーク家電、組込み機器、サービス
  21. 21. 製品ライフサイクルに沿った対応 21 出荷製品のライフサイクル 販売・サービス検証(テスト)実装設計企画 廃棄 リスクの最小化 インシデント対応 混入予防 検証除去 保守・改修 対 応 机上リスク 分析 (脅威分析) セキュリティ 設計 ・セキュア コーディング ・静的解析 脆弱性診断 (セキュリティ検証) インシデント対応 製品のライフサイクル全般において対応が必要
  22. 22. リスクの最小化 インシデント対応 混入予防 検証除去 保守・改修 対 応 机上リスク 分析 (脅威分析) セキュリティ 設計 ・セキュア コーディング ・静的解析 脆弱性診断 (セキュリティ検証) インシデント対応 製品ライフサイクルに沿った対応 22 出荷製品のライフサイクル 販売・サービス検証(テスト)実装設計企画 廃棄 製品のライフサイクル全般において対応が必要
  23. 23. Panasonicにおける家電・組込み機器に対する脆弱性診断実績 23 脆弱性の内容および件数は「出荷前」の検出内容です 検出された脆弱性は修正したうえで出荷されます 現在入手可能な製品には、これからご紹介する 脆弱性はありません これからご紹介する診断実績について
  24. 24. Panasonicにおける家電・組込み機器に対する脆弱性診断実績 24
  25. 25. Panasonicにおける家電・組込み機器に対する脆弱性診断実績 25
  26. 26. ネットワーク家電 「勃興期(2003~05)」脆弱性の傾向 26
  27. 27. ネットワーク家電 「発展期-前半(2006~08)」脆弱性の傾向 27
  28. 28. ネットワーク家電 「発展期-後半(2009~10)」脆弱性の傾向 28
  29. 29. ネットワーク家電 「成熟期(2011~13)」脆弱性の傾向 29
  30. 30. アジェンダ 30 ネットワーク家電の機能の変遷 ネットワークにつながることのリスク ネットワーク家電の脆弱性診断実績と傾向 「全てがつながる」時代の家電セキュリティとは? さいごに
  31. 31. ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期) 31 インターネット(家庭) 携帯電話 デジタルTV レコーダ コンポ/音楽 デジカメ/ムービー ヘルスケア家電 調理家電 住宅関連 201220102008200620042002 ADSL FTTH(光回線) GSM(cHTML) 広帯域CDMA(HTML/Java) ブラウザ 宅外操作 CDDB 機器連携 (DLNA) VOD 状態通知 防犯 状態監視 ドアホン 来客通知 アプリ HEMS スマホ 連携 エアコン 遠隔操作 画像アップロード ID/パスワード 録画予約情報 メールアドレス 機器の稼動情報 アクセス履歴 所有CDリスト 課金情報 視聴履歴 在宅情報 各装置の稼動状況 画像情報 ブログ/ULサービスの アカウント 所有コンテンツリスト 所有機器リスト 各装置の稼動状況 電力情報 スマートフォン 来客情報 メールアドレス 課金情報 購入履歴 住所氏名 ブログ/SNSアカウント 身体情報 サービスアカウント 稼動情報 サービスアカウント クラウド連携 住所録 映像、画像 各種アカウント クラウド連携によりスマホも含む全ての情報がリンクする可能性
  32. 32. ネットワーク家電の機能と扱う情報の変遷(遠くない未来?) 家電(AV系、白物系、美容系) PC、ゲーム機、情報端末 スマホ、携帯、固定電話 住宅設備(戸建て、集合住宅) 医療機器(個人携行、医療機関設備) 公共サービス(役所、学校) 公共交通機関(バス、電車) 車/車載機器 インフラ(電力、ガス、水道) 店舗(大型施設、個人) 32 家電、住宅、公共/商用サービスなど全てがリンクする時代が到来? 全てが つながる 宅内中心に つながる
  33. 33. 今後、起こりえること 人のくらし全般にかかわる デバイスの種類が爆発的に増加 さまざまな分野との接続 33
  34. 34. 人の暮らし全般にかかわる 34 重大事故に発展する危険性 高信頼性が要求される 家電不正操作が原因の火災 電気錠などセキュリティ無力化 車の事故、暴走 さまざまなメーカーのさまざまな機器がつながる 最低限のセキュリティレベルは確保したい 業界標準など一定の規格が必要? ひとつのメーカーの問題だけではない ネットワーク家電が、ガス機器・防犯・車載などとの連携 あつかう資産=ユーザーの命に 最低限とはどのあたりなのだろうか?
  35. 35. 人の暮らし全般にかかわる 35 認証情報の共有化により生じるリスク ネットワーク家電でもSingle Sign-On(SSO)の採用を検討 脆弱性の影響が認証情報を共有しているほかのサービスにも… ひとつのサービスプロバイダ、アプリベンダだけの問題ではない 常時接続、認証情報の共有、自立的連携により より便利になる 認証 プロバイダ 家電 スマート フォン アプリ アプリ Web サービス 車 HEMS ゲーム 家電 認証情報を 共有 どうすれば心配せずに使えるだろうか? SNS
  36. 36. デバイスの種類が爆発的に増加 36 電球、スイッチ、センサー、コンセントなどもつながる 多岐かつ多量のデバイスのメンテナンス 脆弱性があればソフトウェアの修正が必要となる 電球、センサー、コンセント・・・全部にパッチを当てるのか? どのような方法でパッチを適用するか? 人海戦術? 自動ファームアップデート? ファームアップ対応の責任 家電の製品寿命は長い(10年以上) いつまで責任を持つか? 確実な更新方法、更新期間をどう考えればよいだろうか?
  37. 37. さまざまな分野との接続 37 インターフェース、プロトコルの多様化 ECHONET Lite、CAN、DLNA ・・・ Bluetooth、NFC、TransferJet、ZigBee、Z-Wave・・・ 各社独自通信プロトコル、 920MHz・・・ セキュリティ診断技術も追随していく必要 従来のIPネットワークだけでは不十分 より広範囲の知識が必要に IT以外の専門技術者の取り込み 業界、業種を超えたシンクタンクのようなもの? 車載や医療機器・インフラなど新しく連携が考えられる 出入り口の多様化、セキュリティ技術の追随 さまざまな分野の人たちを取り込む仕組みは?
  38. 38. アジェンダ 38 ネットワーク家電の機能の変遷 ネットワークにつながることのリスク ネットワーク家電の脆弱性診断実績と傾向 「全てがつながる」時代の家電セキュリティとは? さいごに
  39. 39. さいごに 39 数十億といわれるIoT(Internet of Things)がつながる時代 1社だけでの取組みではセキュリティ確保は困難 業界/業種/立場を超えた取組みが必要 みなさんの英知を結集してIoTのセキュリティを考えましょう! インターネット 店舗 社会インフラ 公共サービス 住宅設備 車 車載機器 スマートフォン 情報端末 PC ネットワーク 家電
  40. 40. 連絡先 41 パナソニック株式会社 解析センター http://www2.panasonic.co.jp/aec/ns/index.html Panasonic-PSIRT http://panasonic.co.jp/info/psirt/ product-security@gg.jp.panasonic.com

×