卒業研究のご紹介
2019年版

情報系

スマートホーム内のIoT 機器を対象としたサイバー攻撃への耐性評価

坂本 憲理宮城県
情報学部情報ネットワーク・コミュニケーション学科 2019年3月卒業
東北学院高等学校出身

研究の目的

近年、IoT機器と呼ばれるインターネットにつながるモノが普及。特に一般消費者向けに冷蔵庫やスピーカーなどの家電製品に通信機能を搭載したIoT機器が注目されています。家電がインターネットにつながることで、消費者は外出先でもエアコン操作や玄関の施錠を行うなどの便利なサービスを利用できます。しかし、家電のIoT機器を対象としたサイバー攻撃による被害が起きています。そこで本研究では、消費者向けに販売されているIoT機器を研究室に導入し、今後想定されるサイバー攻撃実験を行い、攻撃実験によるIoT機器への影響調査やその対策について検討を行っています。

研究内容や成果等

■ ホームネットワークの構築と耐性評価

本研究では,IoT機器製品のサイバー攻撃耐性の評価を行うため、図1に示す12個のIoT機器からなるホームネットワークを構築した。実験は、PCやIoT機器がマルウェアに感染し、家庭内のIoT機器に対しDoS攻撃が行われた場合を想定する。DoS攻撃は資源消費型攻撃であるICMP floodおよびUDP floodを1分間行った。特にICMP floodは、対象機器のポート番号などを把握する必要は無く、ICMPエコー要求に返答する機器であれば攻撃対象にすることができる。攻撃を行うIoT機器はガジェット制作で使われるRaspberry Pi3を用いる。また、攻撃ホストとルーターを有線で接続した場合と無線で接続した場合のそれぞれを評価した。これは接続方式により送信できるパケットの通信量が変動することを考慮したためである。
ICMP floodでDoS攻撃を行った実験の結果を表1に示す。「×」は正常に動作せず、「△」は動作を行うまで大幅な遅延があったことを意味している。

図1 ホームネットワークの構築

表1 ICMP floodの耐性評価

■ おわりに

本研究では、スマートホーム向けIoT機器のサイバー攻撃耐性を評価するため実際にホームネットワークを構築し、DoS攻撃を行った。すべての製品において耐性がないことを確認した。DoS攻撃によりサービス不能状態に陥ることを防ぐ手法として、ユーザーによるICMPエコー応答の切替や異常な通信を検知した後に通信を遮断するフィルタリングの実装などが挙げられる。
指導教員からのコメント 教授 岡崎 美蘭
坂本君の卒業研究は、我々が安心して家庭内の家電をインターネットに接続して様々なサービスを利用できる夢を実現する研究です。現在、IoT機器を狙ったサイバー攻撃が後を絶たない。そこで、研究室内にスマートホームを構築し、各機器へのサイバー攻撃への耐性を確認する実験を行い、不正操作が可能な機器を特定し、その成果を学会で発表しています。
坂本君は、いろいろなことに興味を持つ学生で常に熱心に研究に励み、研究室においてもリーダーシップを発揮し周りからの信頼も厚い。卒業研究を通して取得した問題解決のプロセスは、彼の将来の大きなバックボーンになると期待しています。
卒業研究学生からの一言 坂本 憲理
私はネットワーク分野に強い関心があり、専門知識を身につけたいという思いで入学しました。授業では、専門の情報に関する知識にとどまらず、基礎的な数学や文書作成方法など幅広い基礎知識を身につけられました。特に専門授業で学習したことは、ユニットプログラム内の実験を通し、理解を深められました。このような知識を基に、私は3年次後期から研究活動に取り組み始めました。先行研究の調査や実験方法を考える時は、いままでの授業で身につけた知識を役立てることができました。実験結果をまとめて学会発表も行い、充実した研究活動を送ることができました。