QUICK REVIEW

[論文レビュー] Turning Internet of Things(IoT) into Internet of Vulnerabilities (IoV) : IoT Botnets

Kishore Angrishi|arXiv (Cornell University)|Feb 13, 2017

Network Security and Intrusion Detection被引用数 137

ひとこと要約

本論文は IoT ボットネットを主要なセキュリティリスクとして分析し、その解剖、攻撃手法、著名な incidents、そしてサイバー保険を含む緩和戦略を詳述する。

ABSTRACT

Internet of Things (IoT) is the next big evolutionary step in the world of internet. The main intention behind the IoT is to enable safer living and risk mitigation on different levels of life. With the advent of IoT botnets, the view towards IoT devices has changed from enabler of enhanced living into Internet of vulnerabilities for cyber criminals. IoT botnets has exposed two different glaring issues, 1) A large number of IoT devices are accessible over public Internet. 2) Security (if considered at all) is often an afterthought in the architecture of many wide spread IoT devices. In this article, we briefly outline the anatomy of the IoT botnets and their basic mode of operations. Some of the major DDoS incidents using IoT botnets in recent times along with the corresponding exploited vulnerabilities will be discussed. We also provide remedies and recommendations to mitigate IoT related cyber risks and briefly illustrate the importance of cyber insurance in the modern connected world.

研究の動機と目的

広く展開されている IoT デバイスに内在するセキュリティ上の脆弱性を強調する。
IoT ボットネットが TCP/IP フレームワーク内でどのように機能し、アクセスネットワークにどのようにアクセスするかを説明する。
主要な IoT 対応 DDoS 事案とそれを支えるマルウェアファミリーを調査する。
緩和戦略とサイバーリスク管理におけるサイバー保険の進化する役割を論じる。

提案手法

アクセスネットワークと DSL ベースのアーキテクチャの文脈で IoT の情勢とそのセキュリティ上の問題点を説明する。
TCP/IP プロトコル層とボットネットに関連する IoT 専用のトラフィックパターンを説明する。
著名な IoT ボットネットマルウェアファミリーをレビュー・分類し、その進化を整理する。
Mirai、BASHLITE など IoT ボットネットに起因する顕著な DDoS 事例とその影響を提示する。
緩和アプローチ、DDoS-as-a-Service の動態、サイバー保険の関連性を論じる。

実験結果

リサーチクエスチョン

RQ1IoT デバイスがボットネットベースの DDoS 攻撃に対して特に脆弱である理由は何か。
RQ2IoT ボットネットはインターネットインフラ内でどのように機能し、大規模攻撃を開始するのか。
RQ3主要な IoT マルウェアファミリーは何で、時間とともにどう進化してきたのか。
RQ4IoT 主導の DDoS 攻撃の規模と影響を示す事件パターンは何であり、どのように緩和できるのか。

主な発見

IoT デバイスは巨大で世界的に分散した脆弱なエンドポイントのプールを提供し、組み合わせて巨大な DDoS トラフィックを生成する（例として引用された攻撃で最大 1.2 Tbps に達する）。
Mirai および BASHLITE は IoT ボットネットの主要な推進力であり、GRE、SYN、UDP、HTTP などのベクトルにわたる広範な感染と高トラフィックの洪水を引き起こす。
IoT ボットネットに起因する DDoS 事案はこれまでにない規模を示しており、600 Gbps を超える攻撃や 1 Tbps を超える攻撃が報告されている。
侵害された IoT デバイスを介した低コスト・大規模攻撃を可能にする DDoS-as-a-Service のエコシステムが拡大している。
マルウェアの進化は、単純なブルートフォースキャンペーンから、アーキテクチャ的に適応可能なボットネットへと高度化していることを示しており、クロスアーキテクチャ機能を備えている。
緩和戦略は多層防御、トラフィックのスクラブ、リスク管理におけるサイバー保険の検討を含む。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。