Skip to main content
QUICK REVIEW

[논문 리뷰] Sensitive Information Tracking in Commodity IoT

Z. Berkay Celik, Leonardo Babun|arXiv (Cornell University)|2018. 02. 22.
Advanced Malware Detection Techniques참고 문헌 22인용 수 29
한 줄 요약

SainT는 기반 플랫폼에 종속되지 않는 중간 표현식(IR)으로 플랫폼 고유의 코드를 변환한 후, 장치 상태 및 사용자 입력과 같은 민감한 소스에서 네트워크 연결 및 메시징 서비스와 같은 외부 싱크로의 데이터 흐름을 추적함으로써 일반적인 IoT 애플리케이션에서 민감한 데이터 흐름을 식별하는 정적 탐지 분석 도구이다. 230개의 SmartThings 앱을 대상으로 평가한 결과, SainT는 그 중 60%에서 민감한 데이터 흐름을 탐지하여 실제 IoT 생태계에서의 프라이버시 위험을 드러내는 데 효과성을 입증하였다.

ABSTRACT

Broadly defined as the Internet of Things (IoT), the growth of commodity devices that integrate physical processes with digital connectivity has had profound effects on society--smart homes, personal monitoring devices, enhanced manufacturing and other IoT apps have changed the way we live, play, and work. Yet extant IoT platforms provide few means of evaluating the use (and potential avenues for misuse) of sensitive information. Thus, consumers and organizations have little information to assess the security and privacy risks these devices present. In this paper, we present SainT, a static taint analysis tool for IoT applications. SainT operates in three phases; (a) translation of platform-specific IoT source code into an intermediate representation (IR), (b) identifying sensitive sources and sinks, and (c) performing static analysis to identify sensitive data flows. We evaluate SainT on 230 SmartThings market apps and find 138 (60%) include sensitive data flows. In addition, we demonstrate SainT on IoTBench, a novel open-source test suite containing 19 apps with 27 unique data leaks. Through this effort, we introduce a rigorously grounded framework for evaluating the use of sensitive information in IoT apps---and therein provide developers, markets, and consumers a means of identifying potential threats to security and privacy.

연구 동기 및 목표

  • 일반적인 IoT 애플리케이션의 프라이버시 위험 분석을 위한 도구 부족 문제를 해결하기 위해.
  • 기존 도구가 자주 간과하는 센서 상태 및 네트워크 연결과 같은 IoT 전용 탐지 소스 및 싱크를 식별하고 모델링하기 위해.
  • 이벤트 기반 실행, 상태 변수, 리플렉션과 같은 IoT 전용 프로그래밍 구조를 처리할 수 있는 정밀한 정적 분석 프레임워크를 개발하기 위해.
  • 실제 IoT 앱 마켓과 프라이버시 유출 탐지용 신규 오픈소스 테스트 셋인 IoTBench에서 도구의 효과성을 평가하기 위해.
  • 개발자, 앱 마켓 및 사용자가 IoT 애플리케이션의 보안 및 프라이버시 위협을 평가하고 완화할 수 있는 실용적인 수단을 제공하기 위해.

제안 방법

  • 앱 라이프사이클(엔트리 포인트, 사용자 입력, 이벤트, 액션 포함)을 모델링하는 플랫폼 독립적인 중간 표현식(IR)으로 IoT 애플리케이션 소스 코드를 변환하기.
  • SmartThings, OpenHAB, HomeKit 등의 IoT 플랫폼을 종합적으로 분석하여 민감한 소스(예: 장치 상태, 사용자 위치) 및 싱크(예: 네트워크 호출, SMS)를 식별하기.
  • 비동기 이벤트 처리 및 리플렉션을 지원하는 IR 기반 정적 탐지 분석을 수행하여 민감한 소스에서 외부 출력으로의 정보 흐름을 추적하기.
  • 정보 흐름과 관련이 없는 코드를 추상화함으로써 분석 정밀도와 성능을 향상시키기.
  • 230개의 SmartThings 앱에 대한 마켓 전반의 연구와 19개 앱 및 27개 알려진 유출 사례를 포함한 신규 오픈소스 코퍼스인 IoTBench를 활용하여 도구를 검증하기.
  • IoT 애플리케이션의 상태 변수 및 이벤트 기반 프로그래밍 모델과 같은 플랫폼 고유의 관용 표현을 지원하기 위해 분석을 확장하기.

실험 결과

연구 질문

  • RQ1기존의 IoT 앱 마켓는 네트워크 또는 메시징 채널 통해 얼마나 광범위하게 민감한 데이터를 노출하고 있는가?
  • RQ2기존의 모바일 중심 도구와 비교할 때 정적 탐지 분석 접근법이 IoT 애플리케이션에서 민감한 데이터 흐름을 탐지하는 데 얼마나 효과적인가?
  • RQ3플랫폼 및 언어에 종속된 정적 분석 도구는 실제 IoT 애플리케이션에서 알려진 및 신규 유출 패턴을 정확히 식별할 수 있는가?
  • RQ4IoT 애플리케이션에서 민감한 데이터 흐름의 일반적인 패턴은 무엇이며, 검토된 앱과 제3자 앱 간에 어떤 차이점이 있는가?
  • RQ5IoTBench와 같은 표준화된 오픈소스 테스트 셋을 사용하여 IoT 프라이버시 분석 도구의 정밀도와 재현율을 검증하고 벤치마킹할 수 있는가?

주요 결과

  • 평가한 230개의 SmartThings 앱 중 138개(60%)에서 SainT가 민감한 데이터 흐름을 탐지하여 사생활 정보가 광범위하게 유출되고 있음을 시사한다.
  • 공식적으로 검토된 168개 앱 중 92개(55%)가 인터넷 또는 메시징 서비스를 통해 최소한 하나의 민감한 데이터 항목을 전송하고 있음을 발견하였다.
  • 제3자 앱 62개 중 46개(74%)가 민감한 데이터를 유출하고 있어, 검토 절차가 프라이버시 위험을 충분히 탐지하지 못할 수 있음을 시사한다.
  • 마켓 연구에서 분석된 앱의 절반 이상이 최소 세 가지 이상의 다른 민감한 데이터 소스를 전송하였고, 2/3 이상의 앱이 최대 두 개의 외부 싱크만을 사용하고 있었다.
  • IoTBench 코퍼스에서 SainT는 27개의 고유한 데이터 유출 사례 중 25개(92.6%)를 정확히 식별하여 통제된 환경에서 높은 정밀도와 재현율을 입증하였다.
  • 연구 결과, 많은 앱이 사용자 인지 없이 또는 동의 없이도 원격 URL 및 연락처 목록과 같은 일반적인 채널을 통해 민감한 정보를 유출하고 있음을 밝혀냈다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.