豚吐露@wiki
1630_組み込み屋から見たIoT機器のセキュリティ
最終更新:
Bot(ページ名リンク)
-
view
組み込み屋から見たIoT機器のセキュリティ ~小さな機器でも気になる大事なこと~/實吉 智裕 (株式会社アットマークテクノ 代表取締役)
■2018-09-29土 16:30~17:20
アルマジロ
アルマジロIoT
アルマジロIoT
Pcスマホは人が使うから、異常があると気付きやすい。
Iotは異常があっても気付きにくい。
Iotは異常があっても気付きにくい。
大量のiot機器を監視する仕組みがない
→監視スパイラル
→監視スパイラル
公開鍵と秘密鍵
証明書と署名
証明書と署名
iot hub agent
→アジュール、aws
→アジュール、aws
Jtag
4~20個の穴
プログラムのスタート/ストップ、レジスタの読み書き、メモリの読み書き
4~20個の穴
プログラムのスタート/ストップ、レジスタの読み書き、メモリの読み書き
uart
3本
3本
JTAG/UARTを閉じたら?
困る
困る
Romを外して見る
セキュアブートエンジン
Binに付いてる署名を調べて、検証okなら実行できる
Binに付いてる署名を調べて、検証okなら実行できる
メモリ
→ヒューズ
→ヒューズ
耐タンパメモリ
→変な電圧、分解しようとすると壊れる
→セキュアエレメント
SAM
→変な電圧、分解しようとすると壊れる
→セキュアエレメント
SAM
SAMから秘密鍵を安全に取り出せるか?
JTAGで見えないセキュアram
JTAGで見えないセキュアram
Censys.io
SHODAN.io
→shodanでarmadilloを検索
製品が分かる、ソフトウェアバージョンがわかる、
SHODAN.io
→shodanでarmadilloを検索
製品が分かる、ソフトウェアバージョンがわかる、
Insecam
Mirai
→linux組み込み機器に100万台以上観戦
→linux組み込み機器に100万台以上観戦
1000個のiot機器を管理したい
→iot hubで一括管理
→iot hubで一括管理
野良iot機器
ライフサイクルを実現
野良出はなく安全に停止させる仕組み
ライフサイクルを実現
野良出はなく安全に停止させる仕組み
物理的なアクセスに対する対策
更新日: 2025年05月12日 (月) 11時21分59秒
[Amazon商品]
ASINが有効ではありません。
