IoT 機器のセキュリティ


■IoT 機器のセキュリティ

INTERNET Watch の記事に、以下のようなものがあった。

スマートホームが隣人に操作される可能性も、市販IoT機器にセキュリティ問題
https://internet.watch.impress.co.jp/docs/event/1093083.html

記事では、

隣人が宅内ネットワークに侵入する、

という想定を置いた場合の各種攻撃方法を示している。

やっていることとしては、

1. Aircrack-ng を用いた WEP/WPA のハッキング
2. Zenmap によるポートスキャン
3. Telnet や SSH ポートが開いていれば、hydra でパスワード推測
4. OWASP ZAP、OpenVAS で脆弱性検査

という事の模様。

1 に関しては、いずれ記事にしようかと思っていたが、本サイトでは未掲載の内容。

2 は『脆弱性検査 – port scan –』に記載の内容。

3 は『脆弱性検査 – パスワードチェック –』に記載の内容。

4 は、OWASP ZAP の使い方が不足しているとはいえ、

脆弱性検査 – OWASP ZAP(インストール編)-
脆弱性検査 – OpenVAS(インストール編)-
脆弱性検査 – OpenVAS(使い方編)-

で大体カバー可能。

このサイトに記載したことを実現すれば、この程度のことは出来る、ということだ。

自分で試しに色々やってみた時も、大体上の手順だった。

実際には、metasploitable2 に対し、

・metasploit で脆弱性を利用してみる

と言う所までやったことはある。

やっぱり、一度でも自分で動かしてみると、理解度が全然違う。

わざわざラズパイを三台も購入してやってみた甲斐はあったと思う。

さらにはその経験が、後に受験した

・情報処理安全確保支援士試験の受験

にも多いに役立った。

今後は、

・OWASP ZAP の使い方(基本的な使い方と応用編)

・OpenVAS のもうちょっとコアな使い方

・metasploit の使い方(基本的な使い方と応用編)

・それらを組み合わせた実際のセキュリティテスト手順

・擬似機器(監視カメラ化したラズパイとか)での確認

・自動検査デバイス化

などなどに取り組んで行きたい。

そう考えると、セキュリティ側でもまだまだ書くことあるなぁ・・・。

とりあえず電子工作の方をもっと進め、最低でも

・監視カメラ付きラジコン戦車化

が出来るとこまでは集中したい。

その後、セキュリティも復活させていこうと思う。

さっさと進めねば・・・。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, ラズパイでセキュリティ タグ: , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください