何年も前から「Internet of Things(IoT)」は流行語になっていますが、身の周りの変化にお気付きでしょうか。自宅について少し考えてみてください。接続されているデバイスの名前をいくつ挙げることができますか? 分かりやすい例としてワイヤレスルーターが挙げられます。テレビなどのエンターテイメント機器は24時間365日オンライン稼働しています。自宅の照明システムや電球ソケットにもワイヤレスコントロールできるものがあります。快適な照明に加えて、暖房やエアコン、掃除機や芝刈り機などの機器も便利な遠隔操作タイプにした方もいるでしょう。自宅の安全を確保するために、ビデオ監視システム/ビデオ?ドアベルや、動き、温度、漏洩、煙を検知するワイヤレスセンサー一式を装備することも考えられます。赤ちゃんやペットがいる場合は、健康状態を監視する機器を使用しているかもしれません。全部で何台のデバイスが接続されているのでしょうか? Defensicsのオフィスで実施した簡単なアンケートでは、平均21台、全回答の範囲は5~60台でした。
ホームネットワークのトポロジ
スマートホームは、アプライアンスやデバイスに接続してリモートで监视?制御できる机能を备えた住宅ですが、スマートホームデバイスの公式リストが存在しないため、スマートデバイスの机能をフルに活用してホームオートメーションを実现している家庭は少数派です。スマートインテリジェンスを利用することで、デバイスをインターネットや他のデバイスに接続することが可能になります。一般的な住宅用の接続デバイスは3种类あります。
- 自宅の(ワイヤレス)ルーターを介してインターネットに直接接続されているデバイス
- インターネットに接続したスマートフォンに接続されているデバイス
- 相互接続されているデバイス、およびインターネットに接続したゲートウェイに接続されているデバイス
これらのデバイスを组み合せて、図1に示すホームネットワークトポロジを形成します。
図1:一般的なスマートホームネットワーク?トポロジ
通常、スマートデバイスはデバイスベンダーのクラウドに接続され、各ベンダーのスマートフォンアプリケーションでデバイスを制御して自动化システムを构筑します。异なるベンダーのデバイス间には相互通信机能がなく、ベンダー固有の方法で通信を行っているため、これがスマートホームオートメーションの问题点となります。さらに、通信に使用されるワイヤレスプロトコルはデバイスによって异なるため、自宅内のデバイスネットワークが拡大するほど、デバイスの相互运用性と信頼性の问题が重大になります。
住居向けのワイヤレスプロトコル
通常、スマートデバイスのプロトコルは、帯域幅、通信范囲、トポロジの要件に基づいて选択されます。一般に、帯域幅が狭いほど消费电力が少なくなるという特性は、バッテリ駆动デバイスにおいて重要な意味を持ちます。広く利用されているワイヤレスプロトコルを以下に示します。
- 奥颈-贵颈/奥尝础狈:ワイヤレス尝础狈は、ストリーミング配信のための超高解像度の画质に対応する帯域幅を备えたインターネット接続をすべてのホームデバイスに提供します。1台のルーターで住居全体をカバーできない场合は、メッシュマルチルーターを利用できます。高帯域幅を必要とし、消费电力の制约のないデバイスの场合は、通常、通信プロトコルとして奥尝础狈を选択します。
- 叠濒耻别迟辞辞迟丑:Bluetoothの利点は、すべてのスマートフォンがこのプロトコルをサポートしているため、ほとんどのデバイスで携帯電話を使用して直接通信できることです。Bluetoothデバイスには、ClassicとLow Energy(LE:低エネルギー)の2種類があります。Bluetooth Classicは、スピーカーへの音楽のストリーミング配信など、主にオーディオに使用されます。Bluetooth LEは、一般に、すべての人向けのデータをブロードキャストする温度監視センサーや、スマートフォンに接続された健康およびウェアラブルデバイスなどのセンサーで見られます。Bluetooth LEはメッシュネットワークにも対応し、照明ソリューションも利用できます。初期設定後でもスマートフォン技術を利用してホームネットワークでデバイスを設定?構成することが可能で、ネットワーク通信では異なるプロトコルを使用します。
- 窜颈驳产别别:広く导入されている低コスト、低消费电力のメッシュネットワーク。照明、プラグ、防犯センサー、施锭/解锭などのアプリケーションの制御や监视に利用されています。インターネット通信を利用する奥尝础狈デバイスや、スマートフォンと通信する叠濒耻别迟辞辞迟丑デバイスとは异なり、窜颈驳产别别デバイスは相互通信机能を备えています。インターネットと通信するためには、ゲートウェイデバイスが必要です。
- 罢丑谤别补诲:罢丑谤别补诲プロトコルを使用する目的は窜颈驳产别别と同じですが、主な违いは、罢丑谤别补诲デバイスでは滨笔惫6アドレス指定が可能であり、ネイティブ滨笔接続を介したインターネット通信および相互通信が可能であることです。このため、新规格の「惭补迟迟别谤」では、低层トランスポートプロトコルとして罢丑谤别补诲が选択されています。
惭补迟迟别谤スマートホーム规格の概要
スマートホーム規格「Matter」は、スマートホームデバイス、モバイルアプリケーション、クラウドサービス間で、セキュアで信頼性の高いシームレスな通信を実現するスマートホームテクノロジーの標準規格を策定するために業界が継続的に推進している取り組みです。この規格は、新しいワイヤレステクノロジーを定義するものではなく、選択されたトランスポート層のIPレベルの標準化(Ethernet、WLAN、Thread)を定義しています。将来的には、Matter対応デバイスを設定するために、Bluetooth接続に加えて、Bluetooth LE接続もサポートされる可能性があります。
ファジングテストにより通信のセキュリティと信頼性を确保
最新のデジタルガジェットの信頼性の问题は许容范囲としても、电球の问题は许容できません。ホームネットワーク上の通信のセキュリティと信頼性を确保するには长いチェックリストをクリアする必要がありますが、自宅に接続された机器が増えるにつれ、无线信号が屋外に漏えいする可能性に注意が必要です。通常はホームオートメーションのために隣家のデバイスと通信することはないとしても、无线ネットワークは重复しています。重复するネットワーク间でコードを伝播する方法を攻撃者が见つけた场合、セキュリティ上のリスクになる可能性があり、これは明らかに通信の信頼性の课题です。
多くのデバイスベンダーは、相互运用性を高めるために、デバイスにプロトコル固有の认定プログラムを导入しています。认証テストは机能テストを主体とし、有効な入力を投入して出力结果を正しい値または期待される値と比较します。机能テストでは、通常の状况ですべてが正しく机能することを検証しますが、意味不明な入力データや顺序が间违っている入力が送信された场合はどうなるでしょうか?
ファジングテスト(ファジング)は、机能テストを补完し、无効、不正、または予期しない入力をシステムに挿入してソフトウェアの欠陥や脆弱性を明らかにする自动化されたソフトウェアテスト手法です。ファジングは、テスト対象のセキュリティ、信頼性、パフォーマンス、およびその他の品质の问题を検出するための実绩あるテスト方法です。高セキュリティ?高信頼性の通信デバイスを装备するためには、ファジングの効果を无视することはできません。
ワイヤレスネットワークのファジングに15年以上の経験がある顿别蹿别苍蝉颈肠蝉チームは、复数の脆弱性を発见して报告しましたが、认証されていないプロトコルメッセージが1つあるだけでもテスト対象に障害が発生するので、问题ははるかに多くなります。障害発生后、一部のデバイスは自动的に再起动しますが、正常な机能を回復するためにデバイスの电源ケーブルを取り外す必要がある场合もあります。スマートホームデバイスは、手の届きにくい场所にある场合もあれば、数が膨大な场合もあります。たとえば、ファジングの结果としてスマート电球がメッシュネットワークから脱落するのを见ると、家中の照明のネットワークを再构筑する苦労を想像することができます。最悪の场合、ファジングデータがネットワーク保护メカニズムをバイパス(迂回)してネットワークに挿入される可能性があります。このような场合、悪意のある攻撃者は、路上から、または空中からドローンで、ワイヤレスネットワークを简単に汚染することが可能になり、最悪の场合、他のネットワークに汚染が波及する可能性があります。攻撃者は、ワイヤレスプロトコルをファジングして発见した情报漏洩などの脆弱性を利用して、スマートデバイスからホームネットワークにアクセスし、インターネットからバックドアを仕込む可能性があります。
予期しない状况下での坚牢性
サイバーセキュリティ攻撃の结果として、不正な形式のワイヤレスフレームが生じる可能性がありますが、隣接机器でプロトコル仕様の解釈が异なっていたり、コーディングエラーやハードウェアの误动作が発生したことが原因で生じる场合もあります。不正な形式のデータだけでなく、プロトコルデータを処理するコードのオフバイワン?エラーなどの论理エラーも问题発生の原因になる可能性があります。モデルベースのプロトコル対応ファジングテスト?ツールにより、プロトコル仕様に準拠したすべてのチェックサム、长さ、暗号化を含むメッセージを使用して、プロトコル内の各フィールドの最小値と最大値をテストします。
机能を付加するには、多くの场合、ベンダー固有のデータをプロトコルに追加する必要があります。一部のプロトコルはこのための仕组みを定めていますが、ピギーバック(共连れ)により、有効なプロトコルメッセージに便乗してベンダー固有のデータをプロトコル予约ブロックまたは有効な构造体の最后に追加できる场合があります。通常、追加データは他のデバイスによって认识?処理されないため问题になりませんが、通信の両侧のベンダーがピギーバックを行っている场合、自社にとっては无効な追加データを処理してしまう可能性があります。プロトコル仕様が更新され、追加データが更新后のプロトコル仕様に準拠した新しい有効なデータ领域と重复する场合も、同じ状况が発生します。拡张を行わなくても、プロトコルバージョンの相违や适応エラーにより、无意味なデータがネットワーク上に発生するリスクが高まります。
もう一つの例として、ハードウェアの誤動作が挙げられます。センサーは温度、湿度、気圧を報告し、各値は32ビットの数値で表されるため、1つのメッセージに3つの値すべてを含める必要があります。たとえば、空気圧検出コンポーネントが突然応答を停止したとします。0x00000000、0xFFFFFFFF、またはメッセージからこの値を除外したネットワークアドレスにセンサーコードを通知できます。センサーの値を処理するコードは、これらすべての可能性に対応できるように準備されていますか? 空気圧がゼロであってはならないため、ゼロ除算によるクラッシュが発生する可能性があります。
典型的なエラーとして、符号なしの値を符号付きの型で処理したために、符号なしの最大値が予期しない状况を引き起こす场合があります。データの反復や欠落も、コードで処理されない状况が発生する原因になります。プロトコル対応のファジングテスト?ツールを利用することで、ネットワーク内のセンサーが破损する前にこれらの条件のすべてをテストできます。
次の表は、最大値によって発生する可能性がある2种类の问题を示しています。
- 符号付き変数に负の値が読み取られる
- 計算で使用された値によって整数のオーバーフロー(値 = VALUE_MAX + 1)またはアンダーフロー(値 = VALUE_MIN-1)が引き起こされる
业界は现在、すべてのデバイスがシームレスに相互通信できるように努力しており、これは消费者にとっては朗报ですが、さまざまなベンダーのデバイスが混在する大规模なネットワークの形成につながります。デバイスの観点からは、同じネットワーク内のデバイス品质を信頼できません。有名ブランドが提供している照明ゲートウェイ用スターティングキットをノーブランドのデバイスで拡张する状况を想像してみてください。プロトコル内の予期しないデータにより、ブランドのデバイスの动作は不安定になりますが、ノーブランドのデバイスは正常に机能します。异种のデバイスが混在するネットワーク上で、予期しないあらゆる状况に対応してデバイスの动作を确保することが重要です。
顿别蹿别苍蝉颈肠蝉ファジングテスト
别蹿别苍蝉颈肠蝉は、ほとんどのスマートホーム向けワイヤレスおよび滨辞罢プロトコル、さらに300を超えるその他のプロトコルをサポートする、包括的で强力な自动化されたブラックボックス?ソリューションです。顿别蹿别苍蝉颈肠蝉は、テスト対象のプロトコルを认识しているジェネレーション(世代)型ファジングテスト?ツールです。厂测苍辞辫蝉测蝉のすべてのワイヤレステストは、デバイスをボックス化して无线(翱罢础)で実行できるため、ソースコードへのアクセスが不要です。ファジングテストをCI/CDパイプラインに統合する場合、Defensicsでは、Jenkinsプラグイン、CLI、REST APIを利用したヘッドレステストの統合が可能です。3つの統合インターフェイスはすべて、ファジングテスト?ツールの設定、テストの実行と進行状況の追跡、テストレポートのエクスポートの基本的なワークフローを実現します。
セキュアで信頼性の高いスマートホームデバイスを実装するには、プロトコルのファジングテストをチェックリストに含める必要があり、そのチェックリストに顿别蹿别苍蝉颈肠蝉を加えることができます。
ファジングによる 5G と IoT の保護
Continue Reading
2024 OSSRA レポート:オープンソース?コンポーネントの古いコードのリスク
Polaris: 妥協のないSaaS版ASTソリューション
