QUICK REVIEW
[論文レビュー] Survey of Security and Privacy Issues of Internet of Things
Tuhin Borgohain, Uday Kumar|arXiv (Cornell University)|Jan 9, 2015
IoT and Edge/Fog Computing参考文献 1被引用数 194
ひとこと要約
この論文は、インターネット・オブ・シングス(IoT)におけるセキュリティおよびプライバシーの課題について包括的なサーベイを提供しており、IoTシステム内で使用される通信技術における脆弱性に焦点を当てている。データ機密性、完全性、ユーザーのプライバシーに関する深刻なリスクを特定しているが、具体的な対策や解決策を提案していない。
ABSTRACT
This paper is a general survey of all the security issues existing in the Internet of Things (IoT) along with an analysis of the privacy issues that an end-user may face as a consequence of the spread of IoT. The majority of the survey is focused on the security loopholes arising out of the information exchange technologies used in Internet of Things. No countermeasure to the security drawbacks has been analyzed in the paper.
研究の動機と目的
- インターネット・オブ・シングス(IoT)システムにおける既存のセキュリティ脆弱性を体系的かつ分析的に同定・分析すること。
- IoTデバイスの広範な展開に起因するエンドユーザーが直面するプライバシーリスクを検討すること。
- IoTアーキテクチャで使用される情報交換技術に起因するセキュリティ上の欠陥に焦点を当てること。
- サイバーセキュリティ分野の研究者および実務家向けに、IoT脅威の基礎的Understandingを提供すること。
- 論文の範囲に従い、現在の研究状況において、提案された対策が存在しないことを強調すること。
提案手法
- IoTセキュリティおよびプライバシー問題に関する既存研究の文献レビューを実施すること。
- IoTにおける通信プロトコルおよびデータ伝送メカニズムに基づいて、セキュリティ脆弱性を分類すること。
- IoTエコシステムにおけるデータ収集、保存、共有の実践に起因するプライバシーリスクを分析すること。
- テーマ的アプローチを用いて、攻撃表面および脅威モデルごとにセキュリティおよびプライバシー問題をグループ化すること。
- 図や例を用いた説明的分析を通じて、発見を提示すること。
- 技術的対策の評価や提案を含めず、脅威同定に限定した分析を行うこと。
実験結果
リサーチクエスチョン
- RQ1通信技術に起因するIoTシステムにおける主なセキュリティ脆弱性は何か?
- RQ2IoTの展開は、スケール上でユーザーのプライバシーをどのように損なうか?
- RQ3IoT通信プロトコルにおける弱いセキュリティに起因して、最も一般的に見られる攻撃の種類は何か?
- RQ4現在のIoTアーキテクチャは、どのようにしてデータ機密性および完全性を保護しないのか?
- RQ5なぜ、現在の解決策は同定されたセキュリティおよびプライバシーリスクに対処するのに不十分なのか?
主な発見
- 論文は、特にデータ伝送およびデバイス認証におけるIoT通信技術に複数のセキュリティ上の抜け穴を同定している。
- IoTデバイスによる大量のデータ収集に起因して、プライバシーリスクが顕著に拡大している。
- IoTプラットフォーム間での標準化されたセキュリティメカニズムの欠如が、悪意ある攻撃者による攻撃表面を拡大させている。
- 論文は、多くのIoTシステムがエンドツーエンド暗号化やアクセス制御ポリシーを実装していないことを強調している。
- 弱いか、ない認証メカニズムにより、ユーザーのデータが不正アクセスの対象となることがある。
- 論文の分析において対策が存在しないことは、現在の研究分野における即時の是正戦略のギャップを示している。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。