Skip to main content
QUICK REVIEW

[論文レビュー] Cross-App Threats in Smart Homes: Categorization, Detection and Handling

Haotian Chi, Qiang Zeng|arXiv (Cornell University)|Aug 6, 2018
Advanced Malware Detection Techniques被引用数 5
ひとこと要約

本論文では、Samsung SmartThingsなどのIoTプラットフォームにおけるクロスアプリ干渉(CAI)脅威を検出するHOMEGUARDというシステムを紹介する。最小権限の原則に従うアプリ同士が相互作用することで、意図しない自動化、プライバシー侵害、セキュリティ上の問題が発生する可能性があるが、本システムは記号実行を用いてアプリの意味を抽出し、相互作用を体系的に分析することで、インストール段階で正確な脅威検出とユーザーに配慮した緩和策を可能にする。

ABSTRACT

A number of Internet of Things (IoTs) platforms have emerged to enable various IoT apps developed by third-party developers to automate smart homes. Prior research mostly concerns the overprivilege problem in the permission model. Our work, however, reveals that even IoT apps that follow the principle of least privilege, when they interplay, can cause unique types of threats, named Cross-App Interference (CAI) threats. We describe and categorize the new threats, showing that unexpected automation, security and privacy issues may be caused by such threats, which cannot be handled by existing IoT security mechanisms. To address this problem, we present HOMEGUARD, a system for appified IoT platforms to detect and cope with CAI threats. A symbolic executor module is built to precisely extract the automation semantics from IoT apps. The semantics of different IoT apps are then considered collectively to evaluate their interplay and discover CAI threats systematically. A user interface is presented to users during IoT app installation, interpreting the discovered threats to help them make decisions. We evaluate HOMEGUARD via a proof-of-concept implementation on Samsung SmartThings and discover many threat instances among apps in the SmartThings public repository. The evaluation shows that it is precise, effective and efficient.

研究の動機と目的

  • 最小権限の原則に従うIoTアプリ同士の相互作用に起因する、新たなセキュリティおよびプライバシー上の脅威を同定および分類すること。
  • 個々のアプリの権限に起因するのではなく、アプリ間の相互作用によって生じる脅威を検出できない従来の権限ベースのモデルの限界を是正すること。
  • 特にインストール段階において、有害な自動化フローのデプロイを防ぐために、アプリライフサイクルの初期段階でCAI脅威を検出するシステムを設計すること。
  • ユーザーが理解しやすい脅威の説明を、ユーザーインターフェースを通じて提供することで、意思決定を支援すること。
  • 実世界のIoTプラットフォーム環境における検出メカニズムの有効性、正確性、および効率性を評価すること。

提案手法

  • アプリの論理およびイベントトリガーに基づいて、個々のIoTアプリから自動化の意味を正確に抽出する記号実行モジュールの設計。
  • 複数のアプリから抽出された意味を統合し、それらの潜在的な相互作用をモデル化し、意図しないまたは悪意ある行動を検出すること。
  • アプリの組み合わせのすべての可能な実行パスを体系的に分析することで、予期しない自動化やプライバシー漏洩を含むCAI脳を発見すること。
  • アプリインストール時に検出された脅威を人間が理解できる言語で解釈するユーザーインターフェースを実装し、ユーザーの意識を高めること。
  • 実世界のプラットフォーム—Samsung SmartThings—を対象に評価し、そのパブリックリポジトリからのアプリを用いて、実用性およびスケーラビリティを検証すること。

実験結果

リサーチクエスチョン

  • RQ1サードパーティのIoTアプリが最小権限の原則に従い、スマートホームプラットフォームで相互作用する際、どのような種類のクロスアプリ干渉(CAI)脳が生じるか?
  • RQ2既存のIoTセキュリティメカニズムは、アプリ相互作用に起因するCAI脳を検出できるか、それとも新たな検出技術の導入が不可欠か?
  • RQ3IoTアプリの自動化の意味を正確に抽出し、それらを合成することで、アプリの集団的行動をどのようにモデル化できるか?
  • RQ4HOMEGUARDのようなシステムは、実世界のアプリリポジトリにおいて、高い正確性、有効性、および効率性でCAI脳を検出できるか、その範囲はどの程度か?
  • RQ5ユーザーは、アプリインストール段階で検出された脳について、どのようにして効果的に情報提供を受けることができるか、これによりより良いセキュリティ意思決定が可能になるか?

主な発見

  • HOMEGUARDは、SmartThingsのパブリックリポジトリに存在するアプリ群において、多数のCAI脳インスタンスを正常に検出しており、実世界での関連性を示している。
  • 記号実行エクスキュータは、IoTアプリから自動化の意味を正確に抽出でき、相互作用行動の正確なモデル化を可能にした。
  • 本システムは、ヒューリスティックベースの検出手法にありがちな誤検出を回避する高い正確性を達成した。
  • HOMEGUARDは、従来検出されていなかった脳、例えば意図しない自動化チェーンやアプリ相互作用に起因するプライバシー漏洩を効果的に特定した。
  • 評価により、HOMEGUARDはアプリインストールワークフローへの統合に十分な効率性を有しており、許容可能なパフォーマンスオーバーヘッドであることが確認された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。