Concetti Chiave
IoTデバイスの機器間通信のセキュリティを理解することが重要である。従来の研究は、デバイスの脆弱性の特定や、プロトコル固有のソリューションを提案してきたが、本研究では、IoTエコシステムの中核をなすバックエンドのセキュリティを調査する。
Sintesi
本研究は、IoTに特化したプロトコルであるMQTT、CoAP、XMPPを使用する実世界のバックエンドの大規模なセキュリティ分析を行う。337,000を超えるバックエンドのデータセットを収集し、地理的および提供者データを補完する。その上で、情報漏洩、認証の脆弱性、サービス拒否攻撃の3つの主要なセキュリティ脅威について、非侵襲的な能動的測定を実施する。
結果として、IoTエコシステムの問題の深刻さを定量的に示す。9.44%のバックエンドが情報を露出し、CoAPバックエンドの30.38%がサービス拒否攻撃に脆弱であり、MQTT/XMPPバックエンドの99.84%が安全でないトランスポートプロトコルを使用している(TLSを採用しているのは0.16%のみ、そのうち70.93%が脆弱なバージョンを使用)ことが明らかになった。
Statistiche
9.44%のバックエンドが情報を露出している
30.38%のCoAPバックエンドがサービス拒否攻撃に脆弱である
MQTT/XMPPバックエンドの99.84%が安全でないトランスポートプロトコルを使用している
Citazioni
"IoTデバイスの機器間通信のセキュリティを理解することが重要である。"
"従来の研究は、デバイスの脆弱性の特定や、プロトコル固有のソリューションを提案してきたが、本研究では、IoTエコシステムの中核をなすバックエンドのセキュリティを調査する。"
"結果として、IoTエコシステムの問題の深刻さを定量的に示す。"