![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
自動車とセキュリティ、無線だけで全部遠隔操作できるという事例なので、今年自動車セキュリティがホットになった。1台で出来る他の機器でもできると思って攻撃が始まった。 #spcamp #seccamp
2015-11-14 14:33:24![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
IoT時代の驚異4。デバイスの驚異。デバイスの遠隔操作やWebカメラからの遠隔監視など。自動車も無線コントロールできる時代。 #spcamp #seccamp
2015-11-14 14:34:42![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
デバイスの脅威としては、Webカメラ、IPアドレスから2163台のWebカメラがあり、769台がパスワードが未設定だった。外から見れちゃったって事例がある。「一般ユーザがパスワードを適切に設定してくれるとは限らない」のも考慮しないといけない。 #spcamp #seccamp
2015-11-14 14:32:40![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
様々な価格、様々な形態のデバイスがインターネットに繋がる時代。デバイス管理者が望む情報だけをクラウドに送れる仕組みと、速やかなアップデートを提供できる仕組みを。 #spcamp #seccamp
2015-11-14 14:36:40![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
IoT時代の驚異5。相互接続する機器の驚異。ペースメーカーの脆弱性の事例や、ゲーム機に対する不正データの配信の事例を紹介。改変・改ざんされたデバイスが繋がったときに機器や情報を守る仕組みが必要。 #spcamp #seccamp
2015-11-14 14:40:13![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
M2M通信、マルチホップ通信については、医療や自動車、災害時(基地局が倒れても、自動車同士で通信する)、これからの技術。これから相互通信するデバイスは、改変改ざんされたデバイスが接続されてくるので、重要な機能や、情報を守れるようにしないといけない #spcamp #seccamp
2015-11-14 14:40:04![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
Samsungのスマート冷蔵庫が、Googleカレンダーと連携してサービスが受けられる冷蔵庫で、SSL証明書の検証に問題があって、Googleログイン情報が摂取されるという問題があった #spcamp #seccamp
2015-11-14 14:44:07![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
医学生向けのネットワーク接続型マネキンに脆弱性があるという話。DDoS攻撃でシステムを停止させるとマネキンが死亡扱いになる(実際の人じゃなくて良かったという事例) #spcamp #seccamp
2015-11-14 14:48:52![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
輸液ポンプの危機のサーバーソフトに脆弱性があり、投与される薬等がインターネットから変更ができるという発表があった。医療危機の一部には認証機能がない等の問題がありFDAが注意喚起が出たとのこと #spcamp #seccamp
2015-11-14 14:45:26![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
周りにハッカーが "いないかどうか" を確かめるのは大変 #spcamp #seccamp
2015-11-14 14:49:30![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
IoTだからって特別な対策が必要、という訳ではない。機器のデフォルトパスワードを避ける、既知の脆弱性の対策をするなど。手軽なところから取り組める。利用者や利用シーンの把握から取り組んでいくことが大事。 #spcamp #seccamp
2015-11-14 14:52:27![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
機器の機能がどんな情報を扱うか、機器が扱う情報にどんなリスクや脆弱性があるか。これで自ずと対策が決まってくる。#spcamp #seccamp
2015-11-14 14:54:09![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
JVN iPediaで脆弱性情報データベース。システム実装、設計するなら、システムが最新か、過去どんな脆弱性に対応しているかでチェックしてもらったら嬉しい #spcamp #seccamp
2015-11-14 14:55:58![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
CSSC(魏術研究組合制御システムセキュリティセンター)も多賀城にあります! #spcamp #seccamp
2015-11-14 14:57:25![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
IoTセキュリティは色々な人が連携する、攻撃者は脆弱性が発生しそうな弱いところを狙ってくる、樽の理論でもあるが、一箇所低いところから水は漏れてくる。色々な視点からセキュリティに取り組んでください。ユーザとして意識の情報発信をして活動してください #spcamp #seccamp
2015-11-14 14:59:56『サイバーセキュリティと警察~初代サイバー捜査官が見てきたモノ~』
宮城県警察本部生活安全部生活環境課 宮城県警察サイバー犯罪対策室 サイバー犯罪捜査第二係長 津志田 浩孝氏
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
『サイバーセキュリティと警察~初代サイバー捜査官が見てきたモノ~』 宮城県警察サイバー犯罪対策室サイバー犯罪捜査第二係長 津志田 浩孝氏 #spcamp #seccamp pic.twitter.com/9YYBYw3SgO
2015-11-14 15:50:18![](https://pbs.twimg.com/media/CTwNT1qWEAE8WpD.jpg:medium)
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
休憩を挟んで宮城県警の津志田氏より、宮城県初のサイバー捜査官が現場で見てきた驚異や手口の変遷について講演が始まりました。 #spcamp #seccamp
2015-11-14 15:14:46![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
サイバー犯罪の現状。不正アクセス禁止法違反、電磁的記録利用犯罪、ネットワーク利用犯罪。 #spcamp #seccamp
2015-11-14 15:17:04![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
サイバー犯罪の特徴。匿名性、無痕跡性、不特定多数への被害、時間的・距離的制約を受けない。 #spcamp #seccamp
2015-11-14 15:19:00![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
サイバー犯罪の検挙件数。ネットワーク利用犯罪が着実に増加中。 #spcamp #seccamp
2015-11-14 15:21:48![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
サイバー犯罪に対する警察の対応。宮城県では平成13年にハイテク犯罪対策室を設置。これが現在のサイバー犯罪対策室。 #spcamp #seccamp
2015-11-14 15:24:36