Embed Size (px)
DESCRIPTION
ネットワーク機能を持つ家電が出現、市販されて10年以上が経過した。 年を追うごとに機能の高度化、機器間連携や携帯電話/スマートフォンとの連携、サービスサーバ/クラウドサービスとの連携など、 利用シーンの拡大とともに家電が取り扱う情報の量および価値が高まり続けている。 このような状況下で、仮に家電に脆弱性が存在した場合、そこを起点にさまざまな機器および情報へのアクセスを許すことになりかねない。 現実として、そのようなリスクが顕在化しうるかを、ネットワーク家電の機能の変遷とそれにまつわる脆弱性を追いながら考察し、 今後ネットワーク家電とどのように付き合っていくか、利用者および開発者の目線から考えて行く。 堀部 千壽 - Yukihisa Horibe Panasonic株式会社 解析センター所属 Panasonic-PSIRT 所属メンバー ネットワーク家電や組込み機器に対する脆弱性診断、および机上リスク解析などに10年以上従事
Citation preview
ネットワーク家電と脆弱性
パナソニック株式会社 解析センター堀部 千壽
プロフィール
堀部 千壽(Yukihisa Horibe)
2
Panasonic株式会社 解析センター 所属Panasonic-PSIRT 在籍
ネットワーク家電のセキュリティ強化に従事家電および組込み機器に対する脆弱性診断家電向けサービスサーバに対する脆弱性診断家電を含むネットワークシステムの机上リスク分析セキュリティ診断関連業務に10年間従事
アジェンダ
3
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは?
さいごに
アジェンダ
4
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは?
さいごに
多機能化する家電
5
リモート操作 メディアサーバ
HDDレコーダ
画像アップロードWifiデータ転送
デジカメ/ムービー
CDDBアクセス
ミニコンポブラウザ メディアプレーヤースマホライクなアプリ
ブラウザ メディアプレーヤースマホライクなアプリ
デジタルTVデジタルTVブラウザ メディアプレーヤースマホライクなアプリ
デジタルTV
ドアホン来客通知通話
計測データ転送
体組成計
機器連携
スマートフォン連携
クラウド連携
状態監視電力制御オンデマンド
制御
HEMS状態監視 リモート操作
エアコン
ネットワーク家電の機能と扱う情報の変遷(~2005:勃興期)
6
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
調理家電
201220102008200620042002ADSL
mova3G
ブラウザ
宅外操作
状態通知
ネットワーク家電の機能と扱う情報の変遷(~2005:勃興期)
7
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
調理家電
201220102008200620042002ADSL
mova3G
ブラウザ
宅外操作
状態通知
ID/パスワード録画予約情報
メールアドレス機器の稼動情報
アクセス履歴
単一の機器で完結する機能、扱う情報の影響範囲も狭い
ネットワーク家電の機能と扱う情報の変遷(2005~10:発展期)
8
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
調理家電
住宅関連
201220102008200620042002ADSL
FTTH(光回線)mova
3G
ブラウザ
宅外操作
CDDB
機器連携(DLNA)
VOD
状態通知
防犯 状態監視ドアホン 来客通知
HEMS
画像アップロード
9
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
調理家電
住宅関連
201220102008200620042002ADSL
FTTH(光回線)mova
3G
ブラウザ
宅外操作
CDDB
機器連携(DLNA)
VOD
状態通知
防犯 状態監視ドアホン 来客通知
HEMS
画像アップロード
所有CDリスト
課金情報視聴履歴
在宅情報各装置の稼動状況
画像情報ブログ/ULサービスの
アカウント
来客情報メールアドレス
所有コンテンツリスト所有機器リスト
各装置の稼動状況電力情報
サーバ/機器連携などが増加、扱う情報の重要度も上昇
ネットワーク家電の機能と扱う情報の変遷(2005~10:発展期)
ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期)
10
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002ADSL
FTTH(光回線)mova
3G
ブラウザ
宅外操作
CDDB
機器連携(DLNA)
VOD
状態通知
防犯 状態監視ドアホン 来客通知
アプリ
HEMS
スマホ連携
エアコン遠隔操作
画像アップロード
スマートフォン
ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期)
11
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002ADSL
FTTH(光回線)mova
3G
ブラウザ
宅外操作
CDDB
機器連携(DLNA)
VOD
状態通知
防犯 状態監視ドアホン 来客通知
アプリ
HEMS
スマホ連携
エアコン遠隔操作
画像アップロード
課金情報購入履歴住所氏名
ブログ/SNSアカウント
身体情報サービスアカウント
稼動情報サービスアカウント
スマートフォン
ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期)
12
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002ADSL
FTTH(光回線)GSM(cHTML)
広帯域CDMA(HTML/Java)
ブラウザ
宅外操作
CDDB
機器連携(DLNA)
VOD
状態通知
防犯 状態監視ドアホン 来客通知
アプリ
HEMS
スマホ連携
エアコン遠隔操作
画像アップロード
クラウド連携によりスマホも含む全ての情報がリンクする可能性
ID/パスワード録画予約情報
メールアドレス機器の稼動情報
アクセス履歴
所有CDリスト
課金情報視聴履歴
在宅情報各装置の稼動状況
画像情報ブログ/ULサービスの
アカウント
所有コンテンツリスト所有機器リスト
各装置の稼動状況電力情報
課金情報購入履歴住所氏名
ブログ/SNSアカウント
スマートフォン
来客情報メールアドレス
身体情報サービスアカウント
稼動情報サービスアカウント
クラウド連携
住所録映像、画像
各種アカウント
ネットワーク家電の機能と扱う情報の変遷(遠くない未来?)
家電(AV系、白物系、美容系)PC、ゲーム機、情報端末スマホ、携帯、固定電話住宅設備(戸建て、集合住宅)
13
宅内中心につながる
ネットワーク家電の機能と扱う情報の変遷(遠くない未来?)
家電(AV系、白物系、美容系)PC、ゲーム機、情報端末スマホ、携帯、固定電話住宅設備(戸建て、集合住宅)
医療機器(個人携行、医療機関設備)公共サービス(役所、学校)公共交通機関(バス、電車)車/車載機器インフラ(電力、ガス、水道)店舗(大型施設、個人)
14
家電、住宅、公共/商用サービスなど全てがリンクする時代が到来?
全てがつながる
宅内中心につながる
アジェンダ
15
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは?
さいごに
家電がネットワーク機能を持つことによるリスク
ネットワーク経由で直接不正アクセスを受ける可能性あえてなのか、意外とグローバルIPからみえてしまう家電あり
家電の脆弱性を狙った攻撃の可能性マルウェアをダウンロードさせ攻撃する
XSS/CSRFなどを利用した標的型メール
16
検索エンジンなどで探すと家電の組込みWebらしき
サイトが見つかったりします…
ファームウェアやコンテンツに偽装
家電関連で公表されている脆弱性① Panasonic事例
CVE-2008-3482 (2008)Panasonic製の家庭向けネットワークカメラにReflected XSSエラーページにて、表示内容のエスケープ処理に不備
Black Hat USA(2009)Panasonic製の家庭向けネットワークカメラにCSRF同発表では家庭用ルータ等、組込みWebの脆弱性が多数報告された
17
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000037.html
http://www.blackhat.com/presentations/bh-usa-09/BOJINOV/BHUSA09-Bojinov-EmbeddedMgmt-PAPER.pdf
家電関連で公表されている脆弱性② 他社事例
18
時期 機器 現象 メーカー
2004 レコーダ 認証なしでアクセス可能、攻撃の踏み台に 国内
2008 NWハードディスク CSRFの脆弱性、遠隔でデータが削除 国内
2010 デジカメ SDカード経由でデジカメに任意コード実行 国内
2011 デジタル複合機 複数の製品に認証バイパス等多数の脆弱性 国内・海外
2012 デジタルTV DoS攻撃により機能停止 国内
2012 多数の機器 UPnPの脆弱性による任意コード実行 国内・海外
2013 デジタルTV 不正なパケットにより機能停止・再起動 国内・海外
2013 スマートフォン 電源ケーブル経由でのマルウェアの侵入 国内・海外
2013 デジタルTV 不正アプリによる権限奪取、遠隔操作 海外
2013 照明システム 永続的に点灯できない状態を強制される 海外
2013 ホームGW 認証、CSRFなど脆弱性多数、電気錠開錠も 海外
2013 トイレ BluetoothのPINコードが”0000”で固定 国内
2012年以降、高機能化にともない脆弱性報告が増加
アジェンダ
19
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは?
さいごに
Panasonicにおける脆弱性撲滅に向けた取組み
20
基礎知識(啓発/教育)
製品セキュリティに関する基礎知識という土台
二本の柱で製品セキュリティを支えるリスクの最小化
インシデント対応
リスクの最小化 インシデント対応
製品セキュリティ
家電を含む製品のセキュリティ向上はPanasonicを支える重要な要件の一つ
ネットワーク家電、組込み機器、サービス
製品ライフサイクルに沿った対応
21
出荷製品のライフサイクル
販売・サービス検証(テスト)実装設計企画
廃棄
リスクの最小化 インシデント対応
混入予防 検証除去 保守・改修
対
応
机上リスク
分析(脅威分析)
セキュリティ
設計
・セキュア
コーディング
・静的解析
脆弱性診断
(セキュリティ検証)インシデント対応
製品のライフサイクル全般において対応が必要
リスクの最小化 インシデント対応
混入予防 検証除去 保守・改修
対
応
机上リスク
分析(脅威分析)
セキュリティ
設計
・セキュア
コーディング
・静的解析
脆弱性診断
(セキュリティ検証)インシデント対応
製品ライフサイクルに沿った対応
22
出荷製品のライフサイクル
販売・サービス検証(テスト)実装設計企画
廃棄
製品のライフサイクル全般において対応が必要
Panasonicにおける家電・組込み機器に対する脆弱性診断実績
23
脆弱性の内容および件数は「出荷前」の検出内容です
検出された脆弱性は修正したうえで出荷されます現在入手可能な製品には、これからご紹介する脆弱性はありません
これからご紹介する診断実績について
Panasonicにおける家電・組込み機器に対する脆弱性診断実績
24
Panasonicにおける家電・組込み機器に対する脆弱性診断実績
25
ネットワーク家電 「勃興期(2003~05)」脆弱性の傾向
26
ネットワーク家電 「発展期-前半(2006~08)」脆弱性の傾向
27
ネットワーク家電 「発展期-後半(2009~10)」脆弱性の傾向
28
ネットワーク家電 「成熟期(2011~13)」脆弱性の傾向
29
アジェンダ
30
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは?
さいごに
ネットワーク家電の機能と扱う情報の変遷(2010~:成熟期)
31
インターネット(家庭)
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002ADSL
FTTH(光回線)GSM(cHTML)
広帯域CDMA(HTML/Java)
ブラウザ
宅外操作
CDDB
機器連携(DLNA)
VOD
状態通知
防犯 状態監視ドアホン 来客通知
アプリ
HEMS
スマホ連携
エアコン遠隔操作
画像アップロード
ID/パスワード録画予約情報
メールアドレス機器の稼動情報
アクセス履歴
所有CDリスト
課金情報視聴履歴
在宅情報各装置の稼動状況
画像情報ブログ/ULサービスの
アカウント
所有コンテンツリスト所有機器リスト
各装置の稼動状況電力情報
スマートフォン
来客情報メールアドレス
課金情報購入履歴住所氏名
ブログ/SNSアカウント
身体情報サービスアカウント
稼動情報サービスアカウント
クラウド連携
住所録映像、画像
各種アカウント
クラウド連携によりスマホも含む全ての情報がリンクする可能性
ネットワーク家電の機能と扱う情報の変遷(遠くない未来?)
家電(AV系、白物系、美容系)PC、ゲーム機、情報端末スマホ、携帯、固定電話住宅設備(戸建て、集合住宅)
医療機器(個人携行、医療機関設備)公共サービス(役所、学校)公共交通機関(バス、電車)車/車載機器インフラ(電力、ガス、水道)店舗(大型施設、個人)
32
家電、住宅、公共/商用サービスなど全てがリンクする時代が到来?
全てがつながる
宅内中心につながる
今後、起こりえること
人のくらし全般にかかわる
デバイスの種類が爆発的に増加
さまざまな分野との接続
33
人の暮らし全般にかかわる
34
重大事故に発展する危険性 高信頼性が要求される家電不正操作が原因の火災
電気錠などセキュリティ無力化
車の事故、暴走
さまざまなメーカーのさまざまな機器がつながる最低限のセキュリティレベルは確保したい
業界標準など一定の規格が必要?
ひとつのメーカーの問題だけではない
ネットワーク家電が、ガス機器・防犯・車載などとの連携あつかう資産=ユーザーの命に
最低限とはどのあたりなのだろうか?
人の暮らし全般にかかわる
35
認証情報の共有化により生じるリスクネットワーク家電でもSingle Sign-On(SSO)の採用を検討
脆弱性の影響が認証情報を共有しているほかのサービスにも…ひとつのサービスプロバイダ、アプリベンダだけの問題ではない
常時接続、認証情報の共有、自立的連携によりより便利になる
認証プロバイダ
家電
スマートフォン
アプリ
アプリ
Webサービス
車
HEMSゲーム
家電
認証情報を共有
どうすれば心配せずに使えるだろうか?
SNS
デバイスの種類が爆発的に増加
36
電球、スイッチ、センサー、コンセントなどもつながる多岐かつ多量のデバイスのメンテナンス
脆弱性があればソフトウェアの修正が必要となる電球、センサー、コンセント・・・全部にパッチを当てるのか?
どのような方法でパッチを適用するか?
人海戦術?
自動ファームアップデート?
ファームアップ対応の責任家電の製品寿命は長い(10年以上)
いつまで責任を持つか?
確実な更新方法、更新期間をどう考えればよいだろうか?
さまざまな分野との接続
37
インターフェース、プロトコルの多様化ECHONET Lite、CAN、DLNA ・・・
Bluetooth、NFC、TransferJet、ZigBee、Z-Wave・・・各社独自通信プロトコル、 920MHz・・・
セキュリティ診断技術も追随していく必要従来のIPネットワークだけでは不十分
より広範囲の知識が必要に
IT以外の専門技術者の取り込み
業界、業種を超えたシンクタンクのようなもの?
車載や医療機器・インフラなど新しく連携が考えられる出入り口の多様化、セキュリティ技術の追随
さまざまな分野の人たちを取り込む仕組みは?
アジェンダ
38
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは?
さいごに
さいごに
39
数十億といわれるIoT(Internet of Things)がつながる時代
1社だけでの取組みではセキュリティ確保は困難
業界/業種/立場を超えた取組みが必要
みなさんの英知を結集してIoTのセキュリティを考えましょう!
インターネット
店舗
社会インフラ
公共サービス住宅設備
車車載機器
スマートフォン情報端末
PCネットワーク
家電
連絡先
41
パナソニック株式会社 解析センターhttp://www2.panasonic.co.jp/aec/ns/index.html
Panasonic-PSIRThttp://panasonic.co.jp/info/psirt/[email protected]
