ニュース

攻撃者視点からIoT機器のセキュリティを学ぶ「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレスが発売

 株式会社インプレスは6月14日、書籍「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」(荻野司/田久保順/城間 政司 著、一般社団法人 重要生活機器連携セキュリティ協議会 編)を発売した。A5判、144ページで、紙書籍版の定価/電子書籍版の標準価格は2200円。

 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説した内容。経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」の「別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書」をもとにしている。

 第1章では、攻撃者が実際のハッキングに向けて行う準備について、一般的な宅内にあるネットワークカメラを題材に、セキュリティ検証でよく使用されている手法を利用しながら解説。第2章以降では、例として宅内監視システムに使われているネットワークカメラやWi-Fiルーターを対象に、実際の製品へのハッキング手順を解説する。

 IoT機器のセキュリティは、ハードウェアやソフトウェア、ネットワークと考慮すべき範囲が幅広く、検証によってセキュリティ上の問題を漏れなく検出することが難しいという。また、技術革新とともに新しい攻撃手法が日々考案され、アンダーグラウンドなコミュニティを通じて情報が共有されていることも脅威となる。

 実際のサンプル機器に対するハッキング手法の解説だけでなく、使用したコマンドや実行結果も示されている。本書の実践例をもとに、IoT機器のセキュリティ検証や対策を行うことで、安心安全な製品開発に役立ててほしいとしている。

 本書の構成は以下の通り。

  • 第1章 ハッキングに向けた準備
  • 第2章 実践ハッキング「ステップ1」:ハードウェアハッキングとファームウェア解析
  • 第3章 実践ハッキング「ステップ2」:バイナリー解析
  • 第4章 実践ハッキング「ステップ3」:既知脆弱性の診断
  • 第5章 実践ハッキング「ステップ4」:ファジングテスト
  • 第6章 実践ハッキング「ステップ5」:ネットワーク内調査
  • 第7章 実践ハッキング「ステップ6」:キャプチャデータ分析