実攻撃の観測と疑似攻撃の試行に基づくホームネットワークセキュリティの検証

IPSJ

Bibliographic Information

Other Title
  • Examination of Home Network Security Considering Real and Proof-of-concept Attacks

Search this article

Abstract

近年,ホームネットワーク内のIoT機器を狙ったサイバー攻撃の脅威が顕在化している.本研究では,一般消費者の家庭のネットワーク環境を模擬したテストベッドを構築し,サイバー攻撃の観測および当該攻撃がホームネットワークに及ぼす影響の分析を行う.多くの家庭で一般的に使用されていることが見込まれるIoT機器複数台とWi-Fiルータを用意し,インターネットに接続されたネットワークを構成する.当該ネットワークの通信トラフィックを観測可能な機器を付設したうえで,疑似的に攻撃を発生させる.すでに存在が確認されている攻撃手法にくわえ,今後出現しうる攻撃手法も想定し,それらの攻撃がホームネットワークに与える影響を調査する.また,すでに流通しているホームネットワーク向けのセキュリティ製品がそれらの攻撃を検知できるか検証する.調査の結果,想定した攻撃手法の多くが実際にホームネットワークに影響を与えうることが分かった.また,検証対象としたセキュリティ製品が,本研究で想定した攻撃の大半を検知できず,検知可能な対象がポートスキャン等の一部の攻撃に限られることが分かった.

Recently, the threat of cyber attacks which is targeting IoT devices in a home network reveals. In this research, we aim to monitor the attacks and to analyze how the attacks affect to home networks, by a testbed that simulates the home network environment of a general consumer. We prepared multiple IoT devices and a Wi-Fi router that is expected to be commonly used in many homes, configured a network connected to the Internet, deployed the devices that can observe communication traffic in the network, and generated pseudo attacks. We investigated the impact of attacks that have already been confirmed and also that may emerge in the future. We also verified whether security products for home networks, which is commercially available can detect those attacks or can not. As a result of the investigation, it revealed that most of the assumed attack methods can actually affect the home network. Also, it was found that the security products for home network targeted for verification cannot detect most of the attacks assumed in our research, and the targets that can be detected are limited to some attacks such as port scan.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top