NTT社會資訊研究所開發了一種可有效監督IoT(物聯網)設備中的軟體,並檢測透過網路攻擊進行篡改的技術。IoT通常處理能力較低,因此存在很難添加安全工具的課題。該技術透過對監督順序進行優先排序,只檢查有無篡改,從而減輕了負荷,檢測速度比傳統方法快9倍。
這項新技術預計將應用於包括IoT製造商和向製造商提供軟體的企業在内的整個供應鏈中。
IoT在零部件的製造和組裝程序中,存在攻擊者可能潛入供應鏈中防範對策不足的企業並篡改設備内部軟體的風險。即透過植入惡意程式(惡意程式),對安裝了設備的工廠和辦公樓等目標發動網路攻擊的被稱爲「供應鏈攻擊」的手法。
與個人電腦相比,IoT中運行軟體的CPU(中央處理單元)的容量往往已達到極限,因此新添加防範軟體的餘地較小。
傳統的普通篡改檢測是將組成監督目標軟體的每個巨大「檔案」中寫入的内容從頭到尾進行分析,並檢查檔案中寫入的内容是否發生了變化。擷取大量本文字符串不僅會造成很大的負荷,還可能導致設備故障等,而且還很耗時。
本次NTT開發了一種透過確定監督順序的優先次序並只判定是否存在篡改,從而在有限的處理能力内運行的新技術。該技術的2個關鍵點如下。
第一點是會自動提取監督的檔案中設備運行所必需的部分。在建立IoT時,有時會使用外部銷售的通用的軟體,其中也存在不會直接影響運行的檔案。該技術將此類檔案排除在監督範圍之外或降低其優先,以便將目標放在更需要監督的檔案上。
第二點是會記住構成監督目標軟體的檔案資訊,包括檔案的大小和存儲位置,並且只檢測存儲方式出現的變化。
外部攻擊者篡改了軟體中的檔案時,其大小和存儲位置便會發生變化。透過首先檢測到「軟體的内容與以前不同」這一事實,掌握存在篡改的可能性。之後,由現場安全人員從檔案内容上覈對差異,應答被篡改的内容。
日文:網路安全編輯 岩澤明信、《日經產業新聞》、2023/11/29
中文:JST客觀日本編輯部
