English
お問い合わせ
Embedded and IoT Penetration Test

組み込み機器・IoTセキュリティ診断(脆弱性診断・ペネトレーションテスト)

物理層からアプリケーション層までの全てを対象としたテスト

概要

IoTデバイスの急速な普及は、様々な業務の効率化や新たなビジネスの創出につながる一方で、サイバーセキュリティリスクも増大させています。サイバーディフェンス研究所は、様々なIoTデバイス、組込み機器を対象として、機器単体の解析や機器の有する通信機能・ネットワークサービスへの擬似攻撃を行うことができます。

異常パケット送信によるロバストネスの評価はもちろん、基板、シリアルコンソール、IC単体、機器間通信、無線通信、Webインターフェース、ファームウェア解析など、物理層からアプリケーション層までの全てを対象としたペネトレーションテストを実施、機器に内在するセキュリティ上の問題点を様々な角度から検証し、機器のセキュリティ向上及びお客様の品質管理の向上を支援します。

組込機器の診断を紹介 1/2
組込機器の診断を紹介 2/2

組み込み機器セキュリティ診断とは

Webアプリケーション脆弱性診断とは、ブラウザ上で動作するソフトウェアやアプリケーション内に存在する脆弱性を洗い出すことで、攻撃者が悪用する可能性のある脆弱性を事前に発見し修正するための重要なセキュリティ対策の一つです。

診断結果に基づいた対策を行うことで、SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなどの攻撃による被害を未然に防ぐことが可能です。

ペネトレーションテストの解説記事

組み込み機器・IoTセキュリティ診断サービスの診断対象

  • スマート家電
  • 医療機器
  • 産業機器
  • ドローン
  • ウェアラブルデバイス
  • スマートグリッド・エネルギー効率化
  • その他(交通、宇宙、防衛、農業関連など)

想定される脅威シナリオ

物理的アクセスに基づく攻撃

組み込み機器やIoTデバイスに対する物理的な接触が可能である場合、デバイスの改造や取り外しによる情報や権限の奪取が懸念されます。

例えば、攻撃者がセンサーデバイスに不正な機器を接続するなどして、デバイスが収集するデータを窃取される、デバイスの権限を奪取されるなどの可能性があります。

ファームウェアの改ざん

攻撃者が組み込み機器やIoTデバイスからファームウェアを抽出、改ざんすることによって、組み込み機器やIoTデバイスを不正に操作したり誤作動を生じさせます。

ネットワーク経由の攻撃

組み込み機器やIoTデバイスに対する通信内容の盗聴やリプレイ攻撃、ネットワーク経由での不正アクセスや悪意あるファイルの設置などを行います。

デフォルトの認証情報

ユーザーがデフォルトのユーザー名やパスワードを変更せずに使用している場合、攻撃者がこれらの情報を利用してデバイスに不正アクセスされる可能性があります。

サプライチェーン攻撃

デバイスの製造プロセスやアップデート環境などが侵害されることによって、製品にセキュリティ上の問題が組み込まれる可能性があります。

組み込み機器・IoTセキュリティ診断サービスの詳細

多彩な攻撃アプローチ

機器の分解を伴う基板上攻撃やファームウェアの解析、機器の有する通信インタフェースやWebUIへの攻撃、あるいは機器と連携するシステム・アプリケーションを介する攻撃など、様々な攻撃口からの診断を行います。

最適な攻撃ツールや治具の検討・開発

機器の構成要素や仕様を把握し、攻撃手法の検討を行った上で、対象機器への攻撃に有効な攻撃ツールや治具の準備、必要に応じて開発までを行い、最適な手法により診断を実施します。
破壊・フォーマットされたUSBメモリからデータを復旧する
デバイスの初期化で個人情報は完全に削除できるのか
BusPirateを用いてSPI接続するフラッシュメモリを手動で読み出す

豊富な経験と高い技術力

組込み機器開発経験者、組込み機器関連プロトコルの実装経験者、バイナリ解析技術者など組込み機器診断に必要な経験と技術力を備えたメンバーで対応します。

情報セキュリティサービス基準に適合

サイバーディフェンスの組み込み機器・IoTセキュリティ診断は、経済産業省が定める『情報セキュリティサービス基準』に適合したサービスとして、『情報セキュリティサービス基準適合サービスリスト』に登録されています。

これは特定営利活動法人日本セキュリティ監査協会(JASA)による審査を経て、一定の技術的要件および品質管理要件を満たし、品質の維持向上に努めている情報セキュリティサービスであることを示すものです。
・登録サービス名:機器検証サービス(018-0006-50)

診断項目

診断項目 概要
バスの盗聴 基板上に流れる電気信号を解析し、攻撃に有用な情報を取得できないか試行します。
デバッグ用インタフェースの調査 基板上の電気信号を調査し、デバッグ用のログやコンソールの有無を調査します。
動作モードの変更 プロセッサやマイコンのブートモード、基板上のジャンパなどを利用することで組み込み機器の動作モードを変更し、保護を迂回できないか調査します。
記憶媒体の調査 フラッシュメモリなどの媒体を必要に応じて基板から取り外し、保存されているファームウェアや設定情報の入手を試みます。
ファームウェアの解析 ファームウェアから、処理のロジックや暗号化方式など組み込み機器の挙動を調査します。
ファームウェアの改ざん 暗号化や署名検証の有無を確認し、ファームウェアを改ざんできないか試行します。
未知脆弱性の検出 有線/無線に関わらず組み込み機器が行う通信を盗聴し、通信内容を解析します。
  • Wi-Fi(5GHz帯、2.4GHz帯)
  • Bluetooth(2.4GHz帯)
  • IEEE802.15.4、ZigBee、Wi-SUN(920MHz帯)

導入事例

サービスの流れ

Step1. 事前調査

診断対象の機器についてお伺いしたうえで当社で入念な事前調査を行い、費用のお見積もりと診断内容をご提案いたします。その際、必要に応じて秘密保持契約(NDA)を締結させていただき、対象機器のより詳細な情報のご提供をお願いすることがあります。

Step2. 契約手続き

お見積もりと診断内容をご確認のうえ、問題がなければ診断実施のスケジュールを決定し、ご契約手続きを行います。

Step3. 攻撃手法の検討

公開情報や、ご提供いただいたデバイス、資料などから攻撃の起点や手法を決定し、必要に応じてツール等の準備、作成を行います。

Step4. 診断の実施

診断対象のデバイスに対して、エンジニアが攻撃者の視点で擬似的な攻撃を行います。また、脆弱性を検出した場合、該当箇所と想定される脅威、推奨する対策方法などを記載した速報を提出いたします。これにより危険度の高い脆弱性に対して迅速な対応が可能となります。

Step5. 報告書の作成

セキュリティ診断結果を記載した報告書を作成いたします。結果を総括した総合評価となる「エグゼクティブサマリ」と発見された脆弱性の危険度、脆弱性を利用して成功した攻撃の分析レポート、推奨対策などを記載したわかりやすい報告書を納品いたします。

Step6. 報告会の実施

ご希望に応じて報告会を実施いたします。

よくある質問

遠方の会社でも依頼可能ですか?

全国のお客様からのご依頼に対応いたします。弊社のエンジニアによるオンサイトでの作業など柔軟に対応いたしますのでお気軽にご相談ください。

費用

対象となる機器の仕様、構成、規模などを伺った上で最適なお見積りをご提案致します。予算に応じた診断範囲をご提案することも可能です。下記お問い合わせよりお気軽にご相談ください。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
セキュリティ診断メニュー一覧

Webアプリケーション脆弱性診断

サイバー犯罪者と同様の思考に基づく攻撃を実施することで、診断対象となるWebアプリケーションやWebサイトに潜む脆弱性を洗い出します。

ネットワークペネトレーションテスト

本物の攻撃に限りなく近い実戦的な侵入テストを実施することで、お客様のネットワークに潜む本当の脅威を明らかにします。

組み込み機器・IoTセキュリティ診断

物理層からアプリケーション層までの全てを対象としたペネトレーションテストを実施、IoTデバイスに内在するセキュリティ上の問題点を様々な角度から検証します。

制御システムペネトレーションテスト

産業制御システムやSCADAに内在する脅威を顕在化させるだけでなく、長期的な運用も視野に入れた現実的な対策をご提案いたします。

レッドチーム演習

実際の攻撃者と同様にあらゆる手段を駆使し組織に対して擬似的なサイバー攻撃を仕掛けることで、組織全体の実践的な対処能力を評価します。