一般的に仕事は役割間で、それぞれ担当者の立場と常識でやっている。その間をつなぐのは何となく存在する信頼関係。そのあやふやさが危うい。#seccamp #spcamp
2015-11-14 13:56:49Wi-Fiのパケットも、自分の知らないところで取られていることを理解しましょう。 Wiresharkで取得しただけ。 #spcamp #seccamp
2015-11-14 13:58:01暗号化されたファイルが解読できる???デモ:4けた数字なら数秒で解読されました! #spcamp #seccamp
2015-11-14 14:01:04イギリスのTalkTalkという通信大手がサイバー攻撃を受けた、専門家たちでも守れなかった・・・破ったのは15歳、16歳の少年! #spcamp #seccamp
2015-11-14 14:02:12イギリスのTalkTalkという通信大手のサイバー攻撃事例。15歳、16歳の少年による攻撃。専門家ですら後手に回ることの説明。#seccamp #spcamp
2015-11-14 14:02:45攻撃者が狙うのは、最も弱い(Weakest Link)、一人一人が繋がっている。自分を守ることが社会を守ること。 #spcamp #seccamp
2015-11-14 14:03:02『IoT社会のセキュリティ』
IPA セキュリティセンター 主任 中野 学氏
『IoT社会のセキュリティ』 IPA セキュリティセンター 主任 中野 学氏 #spcamp #seccamp pic.twitter.com/BYkZgSmdAU
2015-11-14 14:17:28続いて、IPAセキュリティセンターの中野氏よりIoT時代のセキュリティの在り方についての講演が始まりました。#spcamp #seccamp
2015-11-14 14:06:01自動車の"セキュリティ"というと、これまでは盗難防止だった。今はコネクテッドカーの事例もあるので、同じ言葉でも話が通じないことも。 #spcamp #seccamp
2015-11-14 14:09:04組込み危機の今昔。スタンドアロンからネットワーク化へ。ファームウェアからソフトウェアへ。 #spcamp #seccamp
2015-11-14 14:10:07危機が利用者の意図しない方向に動作するのを防ぐ。利用者の身体被害のリスクを減らす。 #spcamp #seccamp
2015-11-14 14:11:38セキュリティという言葉も、車の人は、盗難対策が強い。話をする相手との用語の統一が必要。 #spcamp #seccamp
2015-11-14 14:11:45情報の価値が上がると、お金になる情報になるので、攻撃者の利益になる情報になる。 #spcamp #seccamp
2015-11-14 14:13:28新しいサービスの発達、ネットワークへの接続、汎用プロトコル等の利用。この三つが組込み機器に対する進化とリスク。これまで対策しなくて済んだ部分に対しても、焦点を当てる必要がある。 #spcamp #seccamp
2015-11-14 14:14:49自動車の車速、ブレーキの回数をログに残しているが、自動車保険の危険運転が多い人の保険料を高くする等になると対象になるかもしれない #spcamp #seccamp
2015-11-14 14:15:24これまでは独自プロトコルだったが、スマートフォンとの接続とかが出てくると、汎用プロトコルを採用せざるえない、でもTCP/IPの既知の脆弱性が残ったままの可能性がある。 #spcamp #seccamp
2015-11-14 14:16:38IoTの全体像。非常に広い世界。IPAでIoT世界を整理した。 #spcamp #seccamp pic.twitter.com/05Im0WRKqB
2015-11-14 14:24:51IoT時代の驚異1。サービス提供サーバ・クラウドでの驚異。一般的な情報セキュリティの事例に近い。 オンラインストレージや企業の情報漏洩事例を使って紹介。 #spcamp #seccamp
2015-11-14 14:24:38中継機器の脅威として、HEMS(スマートハウスの情報管理する機器)はインターネットに接続しないで!って言われていたが、でインターネットに接続されてしまい、電力情報がインターネット越しに見えちゃった事例が・・・ #spcamp #seccamp
2015-11-14 14:26:03JVNを見ると、ルーターの脆弱性を検索すると285件、パスワードをハードコードや、バッファオーバーフローが存在するルーターも存在する。中継されている機器もちゃんと考えないといけない。 #spcamp #seccamp
2015-11-14 14:27:18IoT時代の驚異2。中継機器での驚異。ルータの脆弱性だけでなく、デバイスを束ねるゲートウェイ機器の脆弱性も。ネットワークに繋ぐ中継機器を信用しても良いのか、誰がセキュリティを担うのかという話。 #spcamp #seccamp
2015-11-14 14:27:26IoT時代の驚異3。システムでの驚異。制御システムや医療機器でのセキュリティ事例を紹介。こういった機器は止められなかったり、長期運用が前提だったりするので、上位レイヤーも含めて全体としてのセキュリティを保つようにする。 #spcamp #seccamp
2015-11-14 14:30:53システム脅威としては、2000年代様々な攻撃を受けている。STUXNET、ポーランド鉄道の信号切り替え、ドイツの溶鉱炉への攻撃がある。医療機器も1台数億の機器があり、10年〜15年、24時間動いている機器がある。 #spcamp #seccamp
2015-11-14 14:29:44