Download free for 30 days
Sign in
Upload
Language (EN)
Support
Business
Mobile
Social Media
Marketing
Technology
Art & Photos
Career
Design
Education
Presentations & Public Speaking
Government & Nonprofit
Healthcare
Internet
Law
Leadership & Management
Automotive
Engineering
Software
Recruiting & HR
Retail
Sales
Services
Science
Small Business & Entrepreneurship
Food
Environment
Economy & Finance
Data & Analytics
Investor Relations
Sports
Spiritual
News & Politics
Travel
Self Improvement
Real Estate
Entertainment & Humor
Health & Medicine
Devices & Hardware
Lifestyle
Change Language
Language
English
Español
Português
Français
Deutsche
Cancel
Save
EN
RU
Uploaded by
Ryosuke Uematsu
916 views
SecurityIoTLT#1 IoTx無線のセキュリティ
SecurityIoTLT#1(2018/9/14)の登壇資料です。
Presentations & Public Speaking
◦
Read more
8
Save
Share
Embed
Embed presentation
Download
Downloaded 25 times
1
/ 13
2
/ 13
3
/ 13
4
/ 13
5
/ 13
6
/ 13
7
/ 13
8
/ 13
9
/ 13
10
/ 13
11
/ 13
12
/ 13
13
/ 13
More Related Content
PDF
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
by
Ryosuke Uematsu
PDF
主要Io t通信規格と認証方式
by
Ryosuke Uematsu
PDF
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
by
Ryosuke Uematsu
PDF
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
by
Ryosuke Uematsu
PPTX
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
by
SORACOM,INC
PPTX
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
by
SORACOM,INC
PPTX
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
by
SORACOM,INC
PDF
What is ztna using hip what is secure remote access how do you respond to att...
by
Takuma Miki
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
by
Ryosuke Uematsu
主要Io t通信規格と認証方式
by
Ryosuke Uematsu
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
by
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
by
Ryosuke Uematsu
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
by
SORACOM,INC
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
by
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
by
SORACOM,INC
What is ztna using hip what is secure remote access how do you respond to att...
by
Takuma Miki
What's hot
PDF
2021 hip (host identity protocol)とは? tempered airwall
by
Takuma Miki
PDF
省エネ長距離無線通信LoRaの概要説明RevB.pdf
by
CRI Japan, Inc.
PPTX
Open stack development in sicr2jp
by
shintaro mizuno
PDF
Hipとは?
by
Takuma Miki
PDF
Iot literacy wg no.4
by
Hiromitsu Jin
PDF
IoT用途で簡単に使えるWebRTC Engineを作った話
by
ToshiyaNakakura1
PDF
菊地の研究ポートフォリオ2019版 v1.01
by
Shunsuke Kikuchi
PDF
ShowNet2021 Wi-Fi_parapara
by
Interop Tokyo ShowNet NOC Team
PPT
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
by
Harumichi Yuasa
PPTX
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
by
SORACOM,INC
PDF
IoT関連技術の動向 Sep-2013
by
Shoichi Sakane
PDF
ShowNet2021 歩き方
by
Interop Tokyo ShowNet NOC Team
PDF
ShowNet 2021 みどころ解説_ShowNet2021 seminar
by
Interop Tokyo ShowNet NOC Team
PDF
SS2019 エッジデバイス開発の難しさ
by
Makoto SAKAI
PDF
さくらのVPSと4G LTEをIPv6でつないでみた
by
Naoto MATSUMOTO
PDF
20160310_8_株式会社ソラコム
by
IoTビジネス共創ラボ
PDF
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
by
Interop Tokyo ShowNet NOC Team
PDF
EPCネットワークの異常分析自動化と5Gに向けた取り組み
by
KatsuhikoOokubo
PPTX
クラウドをエッジに延伸せよ
by
Shunsuke Kikuchi
PPTX
Real gateway-181124 IoT つくるよ
by
Atomu Hidaka
2021 hip (host identity protocol)とは? tempered airwall
by
Takuma Miki
省エネ長距離無線通信LoRaの概要説明RevB.pdf
by
CRI Japan, Inc.
Open stack development in sicr2jp
by
shintaro mizuno
Hipとは?
by
Takuma Miki
Iot literacy wg no.4
by
Hiromitsu Jin
IoT用途で簡単に使えるWebRTC Engineを作った話
by
ToshiyaNakakura1
菊地の研究ポートフォリオ2019版 v1.01
by
Shunsuke Kikuchi
ShowNet2021 Wi-Fi_parapara
by
Interop Tokyo ShowNet NOC Team
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
by
Harumichi Yuasa
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
by
SORACOM,INC
IoT関連技術の動向 Sep-2013
by
Shoichi Sakane
ShowNet2021 歩き方
by
Interop Tokyo ShowNet NOC Team
ShowNet 2021 みどころ解説_ShowNet2021 seminar
by
Interop Tokyo ShowNet NOC Team
SS2019 エッジデバイス開発の難しさ
by
Makoto SAKAI
さくらのVPSと4G LTEをIPv6でつないでみた
by
Naoto MATSUMOTO
20160310_8_株式会社ソラコム
by
IoTビジネス共創ラボ
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
by
Interop Tokyo ShowNet NOC Team
EPCネットワークの異常分析自動化と5Gに向けた取り組み
by
KatsuhikoOokubo
クラウドをエッジに延伸せよ
by
Shunsuke Kikuchi
Real gateway-181124 IoT つくるよ
by
Atomu Hidaka
Similar to SecurityIoTLT#1 IoTx無線のセキュリティ
PDF
“クラウド・IoT基盤における信頼性及び関連の標準化動向
by
Hironori Washizaki
PDF
LPWAとは?(in Japanese)
by
Toshihiko Yamakami
PDF
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
by
SORACOM,INC
PDF
IoT時代におけるセンサーデバイスとネットワーク通信について.pdf
by
CRI Japan, Inc.
PDF
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
by
Developers Summit
PDF
IoT Cyber Security Counter Measurement
by
Kiyoshi Ogawa
PPTX
LPWA 調べて見た
by
Yuki Kikuchi
PDF
「IoTのセキュリティを考える~OWASP IoT Top10~」
by
OWASP Kansai
PPTX
屋外無線 最新動向 Feb 2017
by
Nitta Tetsuya
PDF
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
by
OWASP Nagoya
PDF
Enterprise APIs Hack Night #14 | 最新の IoT 向け無線通信の種類と活用事例のご紹介
by
SORACOM,INC
PDF
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
by
SORACOM,INC
PPTX
ふくおかクラウドアライアンス5周年記念セミナー | SORACOMが実現する簡単でセキュアなIoTシステム
by
SORACOM,INC
PDF
IoTセキュリティ概観 (供養)
by
trmr
PDF
クラウド・IoT基盤における信頼性及び関連の標準化動向
by
Hironori Washizaki
PDF
【LPWA】NB-IoTご紹介、世界の動向とファーウェイの取組み
by
飞扬 易
PDF
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
by
法林浩之
PPTX
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
by
SORACOM,INC
PDF
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
by
法林浩之
PPTX
IoT 時代における省電力長距離無線通信(LPWA)の選び方とLoRaWAN や Sigfox の活用方法
by
SORACOM,INC
“クラウド・IoT基盤における信頼性及び関連の標準化動向
by
Hironori Washizaki
LPWAとは?(in Japanese)
by
Toshihiko Yamakami
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
by
SORACOM,INC
IoT時代におけるセンサーデバイスとネットワーク通信について.pdf
by
CRI Japan, Inc.
【B-6】sakura.io開発者が語るiotの概要と通信など大事な話
by
Developers Summit
IoT Cyber Security Counter Measurement
by
Kiyoshi Ogawa
LPWA 調べて見た
by
Yuki Kikuchi
「IoTのセキュリティを考える~OWASP IoT Top10~」
by
OWASP Kansai
屋外無線 最新動向 Feb 2017
by
Nitta Tetsuya
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
by
OWASP Nagoya
Enterprise APIs Hack Night #14 | 最新の IoT 向け無線通信の種類と活用事例のご紹介
by
SORACOM,INC
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
by
SORACOM,INC
ふくおかクラウドアライアンス5周年記念セミナー | SORACOMが実現する簡単でセキュアなIoTシステム
by
SORACOM,INC
IoTセキュリティ概観 (供養)
by
trmr
クラウド・IoT基盤における信頼性及び関連の標準化動向
by
Hironori Washizaki
【LPWA】NB-IoTご紹介、世界の動向とファーウェイの取組み
by
飞扬 易
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
by
法林浩之
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
by
SORACOM,INC
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
by
法林浩之
IoT 時代における省電力長距離無線通信(LPWA)の選び方とLoRaWAN や Sigfox の活用方法
by
SORACOM,INC
SecurityIoTLT#1 IoTx無線のセキュリティ
1.
IoT×無線のセキュリティ 2018/9/14 SecurityIoTLT#1 Ryosuke Uematsu
2.
本⽇お話すること lIoTで関わる無線通信ってどんなもの? l無線通信のセキュリティって何? 1
3.
⾃⼰紹介 上松 亮介 l無線通信を⽣業とする30過ぎのおっさん MCPC IoTシステム技術検定の研修講師やってます l某通信機器メーカ(2010〜2013年) WiMAX基地局の設計・開発のお仕事 l某通信キャリア(2013〜2017年) WCDMA/LTE基地局に関するお仕事 l某セキュリティ会社(2017年〜) IoTセキュリティチームでコンサル、セキュリティ診断的なお仕事
2
4.
IoTで使われる代表的な無線通信規格 3 通信距離 通信速度/ 消費電⼒ 近 遠 100Mbps 10Mbps 1Mbps 遅/⼩ 速/⼤ 1m 10m
100m 1km 移動体、リッチな通 信向け(コネクテッ ドカーとか) データ量少ない センサーなど ⾝近なエリアで⼤容量 (監視カメラとか) ⾝近な通信 (ウェアラブルデバ イスとか) ⽇本発の規格 (スマートメータとか)
5.
IoTシステム構成の代表的な例 4 専⽤線 公衆回線 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス 携帯電話回線 クラウドサービス スマートフォンIoTゲートウェイ センサーデバイス スマートメータ コネクテッドカー
ウェアラブルデバイス すべての階層で セキュリティ対策 は必要
6.
IoTシステムにおける脅威(無線通信視点) 5 不正なデバイスになりすまして、IoTネット ワークへ不正侵⼊、DoS攻撃 不正なゲートウェイになりすまして中間者攻 撃、情報収集 通信内容の盗聴 リプレイ攻撃 IoTゲートウェイ、デバイスへの不正侵⼊、 DoS攻撃 IoTデバイス、IoTゲートウェイになりすま して、不正侵⼊、DoS攻撃、データ改竄 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス
7.
6 LPWA セキュリティの⽐較
8.
LPWAのセキュリティ機能⽐較 7 通信⽅式 LTE-M LoRaWAN
SIGFOX 通信速度(DL) 1 Mbps 50 kbps 600 bps 通信速度(UL) 1 Mbps 50 kbps 100 bps モジュールコスト Midium Low Very Low Global Unique ID IMSI DevEUI 32bit Device/Subscriber認証 UICC Device Device Network認証 LTE AKA OTAA なし セッションID TMSI DevAddr なし データ暗号化 EEAx AES128 オプション(AES128) 改竄検知 なし あり あり 再送機能 あり なし なし ソフトウェアの更新 可能 なし なし アルゴリズムのネゴシ エーション あり なし なし 利⽤する通信⽅式によって気をつけるポイントが異なります
9.
Sigfoxのセキュリティ上の懸念 SigfoxはフランスのSIGFOX社が策定した独⾃の通信⽅式のため詳細は公 開されていません。が、セキュリティ機能については公開資料によるガ イドがあります。 8 SIGFOX 基地局 SIGFOX バックエンド 独⾃プロトコル 独⾃プロトコル httpsなど SIGFOX デバイス クラウドサービス セキュリティ機能(公開情報) •
メッセージ認証 • 完全性保護 • リプレイ保護 • 暗号化 (ただし、オプション) 暗号化がオプション ユーザ側で対策が必要
10.
LoRaWANのセキュリティ上の懸念 9 (参考)https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Yingtao%20Zeng%20-%20Lin%20Huang%20-%20Jun%20Li/ 海外で既に攻撃事例があります。 LoRa⽔道メータ LoRaゲートウェイ GPRS基地局 (欧州の2G携帯電話規格) ⽔道局システム 偽装基地局 無線通信を盗聴して得た 情報をもとになりすまし て偽のデータを送る 偽装基地局を使って システムに送るデー タを解析・改ざん
11.
LTEのセキュリティ上の懸念 これはそこまで気にしなくていいのですが、通信データを改ざんされる 可能性があります。実際に攻撃される可能性は極めて低い。 10(参考)https://alter-attack.net/media/breaking_lte_on_layer_two.pdf 攻撃者が⽤意した DNSサーバ 攻撃者が⽤意した Webサーバ LTE基地局 ②攻撃者が⽤意したWeb サーバに誘導され、個⼈情 報などを窃取される ①SDRを使ったRelayノードにより 宛先IPアドレスを改竄され攻撃者 が⽤意したDNSサーバに誘導 リレー装置スマートフォン
12.
おまけ Zigbeeを使った某社のスマート電球 11 ペアリング時の通信を盗聴 通信内容を解析 なりすまして電球を操作 リモコン 電球 ペアリングのデフォルトキーが知れ渡っている
13.
最後に・・・ lIoTシステムに対する攻撃の起点となる無線通信 のセキュリティは⼤事 l無線通信⾊々ありますが、それぞれ懸念ポイント があるので、理解した上での実装が必要 lセキュリティ業界には無線屋が少ないので、⼀緒 にやりたい⼈ウェルカムです! 12
Download