卒業研究のご紹介
2019年版
情報系所属学生
スマートホーム内のIoT 機器を対象としたサイバー攻撃への耐性評価
坂本 憲理宮城県
情報学部情報ネットワーク・コミュニケーション学科 2019年3月卒業
東北学院高等学校出身
研究の目的
近年、IoT機器と呼ばれるインターネットにつながるモノが普及。特に一般消費者向けに冷蔵庫やスピーカーなどの家電製品に通信機能を搭載したIoT機器が注目されています。家電がインターネットにつながることで、消費者は外出先でもエアコン操作や玄関の施錠を行うなどの便利なサービスを利用できます。しかし、家電のIoT機器を対象としたサイバー攻撃による被害が起きています。そこで本研究では、消費者向けに販売されているIoT機器を研究室に導入し、今後想定されるサイバー攻撃実験を行い、攻撃実験によるIoT機器への影響調査やその対策について検討を行っています。
研究内容や成果等
■ ホームネットワークの構築と耐性評価
本研究では,IoT機器製品のサイバー攻撃耐性の評価を行うため、図1に示す12個のIoT機器からなるホームネットワークを構築した。実験は、PCやIoT機器がマルウェアに感染し、家庭内のIoT機器に対しDoS攻撃が行われた場合を想定する。DoS攻撃は資源消費型攻撃であるICMP floodおよびUDP floodを1分間行った。特にICMP floodは、対象機器のポート番号などを把握する必要は無く、ICMPエコー要求に返答する機器であれば攻撃対象にすることができる。攻撃を行うIoT機器はガジェット制作で使われるRaspberry Pi3を用いる。また、攻撃ホストとルーターを有線で接続した場合と無線で接続した場合のそれぞれを評価した。これは接続方式により送信できるパケットの通信量が変動することを考慮したためである。
ICMP floodでDoS攻撃を行った実験の結果を表1に示す。「×」は正常に動作せず、「△」は動作を行うまで大幅な遅延があったことを意味している。
ICMP floodでDoS攻撃を行った実験の結果を表1に示す。「×」は正常に動作せず、「△」は動作を行うまで大幅な遅延があったことを意味している。
■ おわりに
本研究では、スマートホーム向けIoT機器のサイバー攻撃耐性を評価するため実際にホームネットワークを構築し、DoS攻撃を行った。すべての製品において耐性がないことを確認した。DoS攻撃によりサービス不能状態に陥ることを防ぐ手法として、ユーザーによるICMPエコー応答の切替や異常な通信を検知した後に通信を遮断するフィルタリングの実装などが挙げられる。
坂本君は、いろいろなことに興味を持つ学生で常に熱心に研究に励み、研究室においてもリーダーシップを発揮し周りからの信頼も厚い。卒業研究を通して取得した問題解決のプロセスは、彼の将来の大きなバックボーンになると期待しています。