RU
Uploaded byRyosuke Uematsu
916 views

SecurityIoTLT#1 IoTx無線のセキュリティ

SecurityIoTLT#1(2018/9/14)の登壇資料です。

Embed presentation

Downloaded 25 times
IoT×無線のセキュリティ 2018/9/14 SecurityIoTLT#1 Ryosuke Uematsu
本⽇お話すること lIoTで関わる無線通信ってどんなもの? l無線通信のセキュリティって何? 1
⾃⼰紹介 上松 亮介 l無線通信を⽣業とする30過ぎのおっさん MCPC IoTシステム技術検定の研修講師やってます l某通信機器メーカ(2010〜2013年) WiMAX基地局の設計・開発のお仕事 l某通信キャリア(2013〜2017年) WCDMA/LTE基地局に関するお仕事 l某セキュリティ会社(2017年〜) IoTセキュリティチームでコンサル、セキュリティ診断的なお仕事 2
IoTで使われる代表的な無線通信規格 3 通信距離 通信速度/ 消費電⼒ 近 遠 100Mbps 10Mbps 1Mbps 遅/⼩ 速/⼤ 1m 10m 100m 1km 移動体、リッチな通 信向け(コネクテッ ドカーとか) データ量少ない センサーなど ⾝近なエリアで⼤容量 (監視カメラとか) ⾝近な通信 (ウェアラブルデバ イスとか) ⽇本発の規格 (スマートメータとか)
IoTシステム構成の代表的な例 4 専⽤線 公衆回線 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス 携帯電話回線 クラウドサービス スマートフォンIoTゲートウェイ センサーデバイス スマートメータ コネクテッドカー ウェアラブルデバイス すべての階層で セキュリティ対策 は必要
IoTシステムにおける脅威(無線通信視点) 5 不正なデバイスになりすまして、IoTネット ワークへ不正侵⼊、DoS攻撃 不正なゲートウェイになりすまして中間者攻 撃、情報収集 通信内容の盗聴 リプレイ攻撃 IoTゲートウェイ、デバイスへの不正侵⼊、 DoS攻撃 IoTデバイス、IoTゲートウェイになりすま して、不正侵⼊、DoS攻撃、データ改竄 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス
6 LPWA セキュリティの⽐較
LPWAのセキュリティ機能⽐較 7 通信⽅式 LTE-M LoRaWAN SIGFOX 通信速度(DL) 1 Mbps 50 kbps 600 bps 通信速度(UL) 1 Mbps 50 kbps 100 bps モジュールコスト Midium Low Very Low Global Unique ID IMSI DevEUI 32bit Device/Subscriber認証 UICC Device Device Network認証 LTE AKA OTAA なし セッションID TMSI DevAddr なし データ暗号化 EEAx AES128 オプション(AES128) 改竄検知 なし あり あり 再送機能 あり なし なし ソフトウェアの更新 可能 なし なし アルゴリズムのネゴシ エーション あり なし なし 利⽤する通信⽅式によって気をつけるポイントが異なります
Sigfoxのセキュリティ上の懸念 SigfoxはフランスのSIGFOX社が策定した独⾃の通信⽅式のため詳細は公 開されていません。が、セキュリティ機能については公開資料によるガ イドがあります。 8 SIGFOX 基地局 SIGFOX バックエンド 独⾃プロトコル 独⾃プロトコル httpsなど SIGFOX デバイス クラウドサービス セキュリティ機能(公開情報) • メッセージ認証 • 完全性保護 • リプレイ保護 • 暗号化 (ただし、オプション) 暗号化がオプション ユーザ側で対策が必要
LoRaWANのセキュリティ上の懸念 9 (参考)https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Yingtao%20Zeng%20-%20Lin%20Huang%20-%20Jun%20Li/ 海外で既に攻撃事例があります。 LoRa⽔道メータ LoRaゲートウェイ GPRS基地局 (欧州の2G携帯電話規格) ⽔道局システム 偽装基地局 無線通信を盗聴して得た 情報をもとになりすまし て偽のデータを送る 偽装基地局を使って システムに送るデー タを解析・改ざん
LTEのセキュリティ上の懸念 これはそこまで気にしなくていいのですが、通信データを改ざんされる 可能性があります。実際に攻撃される可能性は極めて低い。 10(参考)https://alter-attack.net/media/breaking_lte_on_layer_two.pdf 攻撃者が⽤意した DNSサーバ 攻撃者が⽤意した Webサーバ LTE基地局 ②攻撃者が⽤意したWeb サーバに誘導され、個⼈情 報などを窃取される ①SDRを使ったRelayノードにより 宛先IPアドレスを改竄され攻撃者 が⽤意したDNSサーバに誘導 リレー装置スマートフォン
おまけ Zigbeeを使った某社のスマート電球 11 ペアリング時の通信を盗聴 通信内容を解析 なりすまして電球を操作 リモコン 電球 ペアリングのデフォルトキーが知れ渡っている
最後に・・・ lIoTシステムに対する攻撃の起点となる無線通信 のセキュリティは⼤事 l無線通信⾊々ありますが、それぞれ懸念ポイント があるので、理解した上での実装が必要 lセキュリティ業界には無線屋が少ないので、⼀緒 にやりたい⼈ウェルカムです! 12

More Related Content

PDF
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
byRyosuke Uematsu
 
PDF
主要Io t通信規格と認証方式
byRyosuke Uematsu
 
PDF
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
byRyosuke Uematsu
 
PDF
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
byRyosuke Uematsu
 
PPTX
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
bySORACOM,INC
 
PPTX
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
bySORACOM,INC
 
PPTX
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
bySORACOM,INC
 
PDF
What is ztna using hip what is secure remote access how do you respond to att...
byTakuma Miki
 
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
byRyosuke Uematsu
 
主要Io t通信規格と認証方式
byRyosuke Uematsu
 
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
byRyosuke Uematsu
 
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
byRyosuke Uematsu
 
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
bySORACOM,INC
 
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
bySORACOM,INC
 
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
bySORACOM,INC
 
What is ztna using hip what is secure remote access how do you respond to att...
byTakuma Miki
 

What's hot

PDF
2021 hip (host identity protocol)とは? tempered airwall
byTakuma Miki
 
PDF
省エネ長距離無線通信LoRaの概要説明RevB.pdf
byCRI Japan, Inc.
 
PPTX
Open stack development in sicr2jp
byshintaro mizuno
 
PDF
Hipとは?
byTakuma Miki
 
PDF
Iot literacy wg no.4
byHiromitsu Jin
 
PDF
IoT用途で簡単に使えるWebRTC Engineを作った話
byToshiyaNakakura1
 
PDF
菊地の研究ポートフォリオ2019版 v1.01
byShunsuke Kikuchi
 
PDF
ShowNet2021 Wi-Fi_parapara
byInterop Tokyo ShowNet NOC Team
 
PPT
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
byHarumichi Yuasa
 
PPTX
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
bySORACOM,INC
 
PDF
IoT関連技術の動向 Sep-2013
byShoichi Sakane
 
PDF
ShowNet2021 歩き方
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet 2021 みどころ解説_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
PDF
SS2019 エッジデバイス開発の難しさ
byMakoto SAKAI
 
PDF
さくらのVPSと4G LTEをIPv6でつないでみた
byNaoto MATSUMOTO
 
PDF
20160310_8_株式会社ソラコム
byIoTビジネス共創ラボ
 
PDF
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
PDF
EPCネットワークの異常分析自動化と5Gに向けた取り組み
byKatsuhikoOokubo
 
PPTX
クラウドをエッジに延伸せよ
byShunsuke Kikuchi
 
PPTX
Real gateway-181124 IoT つくるよ
byAtomu Hidaka
 
2021 hip (host identity protocol)とは? tempered airwall
byTakuma Miki
 
省エネ長距離無線通信LoRaの概要説明RevB.pdf
byCRI Japan, Inc.
 
Open stack development in sicr2jp
byshintaro mizuno
 
Hipとは?
byTakuma Miki
 
Iot literacy wg no.4
byHiromitsu Jin
 
IoT用途で簡単に使えるWebRTC Engineを作った話
byToshiyaNakakura1
 
菊地の研究ポートフォリオ2019版 v1.01
byShunsuke Kikuchi
 
ShowNet2021 Wi-Fi_parapara
byInterop Tokyo ShowNet NOC Team
 
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
byHarumichi Yuasa
 
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
bySORACOM,INC
 
IoT関連技術の動向 Sep-2013
byShoichi Sakane
 
ShowNet2021 歩き方
byInterop Tokyo ShowNet NOC Team
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
SS2019 エッジデバイス開発の難しさ
byMakoto SAKAI
 
さくらのVPSと4G LTEをIPv6でつないでみた
byNaoto MATSUMOTO
 
20160310_8_株式会社ソラコム
byIoTビジネス共創ラボ
 
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
EPCネットワークの異常分析自動化と5Gに向けた取り組み
byKatsuhikoOokubo
 
クラウドをエッジに延伸せよ
byShunsuke Kikuchi
 
Real gateway-181124 IoT つくるよ
byAtomu Hidaka
 

Similar to SecurityIoTLT#1 IoTx無線のセキュリティ

PDF
“クラウド・IoT基盤における信頼性及び関連の標準化動向
byHironori Washizaki
 
PDF
LPWAとは?(in Japanese)
byToshihiko Yamakami
 
PDF
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
bySORACOM,INC
 
PDF
IoT時代におけるセンサーデバイスとネットワーク通信について.pdf
byCRI Japan, Inc.
 
PDF
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
byDevelopers Summit
 
PDF
IoT Cyber Security Counter Measurement
byKiyoshi Ogawa
 
PPTX
LPWA 調べて見た
byYuki Kikuchi
 
PDF
「IoTのセキュリティを考える~OWASP IoT Top10~」
byOWASP Kansai
 
PPTX
屋外無線 最新動向 Feb 2017
byNitta Tetsuya
 
PDF
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
byOWASP Nagoya
 
PDF
Enterprise APIs Hack Night #14 | 最新の IoT 向け無線通信の種類と活用事例のご紹介
bySORACOM,INC
 
PDF
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
bySORACOM,INC
 
PPTX
ふくおかクラウドアライアンス5周年記念セミナー | SORACOMが実現する簡単でセキュアなIoTシステム
bySORACOM,INC
 
PDF
IoTセキュリティ概観 (供養)
bytrmr
 
PDF
クラウド・IoT基盤における信頼性及び関連の標準化動向
byHironori Washizaki
 
PDF
【LPWA】NB-IoTご紹介、世界の動向とファーウェイの取組み
by飞扬 易
 
PDF
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
by法林浩之
 
PPTX
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
bySORACOM,INC
 
PDF
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
by法林浩之
 
PPTX
IoT 時代における省電力長距離無線通信(LPWA)の選び方と LoRaWAN や Sigfox の活用方法
bySORACOM,INC
 
“クラウド・IoT基盤における信頼性及び関連の標準化動向
byHironori Washizaki
 
LPWAとは?(in Japanese)
byToshihiko Yamakami
 
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
bySORACOM,INC
 
IoT時代におけるセンサーデバイスとネットワーク通信について.pdf
byCRI Japan, Inc.
 
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
byDevelopers Summit
 
IoT Cyber Security Counter Measurement
byKiyoshi Ogawa
 
LPWA 調べて見た
byYuki Kikuchi
 
「IoTのセキュリティを考える~OWASP IoT Top10~」
byOWASP Kansai
 
屋外無線 最新動向 Feb 2017
byNitta Tetsuya
 
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
byOWASP Nagoya
 
Enterprise APIs Hack Night #14 | 最新の IoT 向け無線通信の種類と活用事例のご紹介
bySORACOM,INC
 
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
bySORACOM,INC
 
ふくおかクラウドアライアンス5周年記念セミナー | SORACOMが実現する簡単でセキュアなIoTシステム
bySORACOM,INC
 
IoTセキュリティ概観 (供養)
bytrmr
 
クラウド・IoT基盤における信頼性及び関連の標準化動向
byHironori Washizaki
 
【LPWA】NB-IoTご紹介、世界の動向とファーウェイの取組み
by飞扬 易
 
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
by法林浩之
 
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
bySORACOM,INC
 
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
by法林浩之
 
IoT 時代における省電力長距離無線通信(LPWA)の選び方と LoRaWAN や Sigfox の活用方法
bySORACOM,INC
 

SecurityIoTLT#1 IoTx無線のセキュリティ