パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

多くのIoT機器はセキュリティ対策が不十分」記事へのコメント

  • たとえば、PS3のOSなんかは、暗号化・電子署名が施されており、
    たとえセキュリティホールがあっても自由にコードを動かせず、
    解析も非常に難しかった(ブートローダーやLinuxのバグでやられちゃいましたが)

    いまの兵器なんかも、たとえ敵に鹵獲されても、プログラムの解析が非常に難しくなるように、
    ファームウェアも暗号化してあるだけじゃなく、ブートローダーからOS・アプリに至るまで暗号化・電子署名してあり、
    DRAM上のコード・データも暗号化されている

    暗号化して解析されず、かつ電子署名されたコードしか動かせないようにしてあれば、
    たとえセキュリティホールがあっても解析・利用するのが難しいのでは?

    • by Anonymous Coward on 2019年02月07日 21時44分 (#3561505)

      あります、普通にあります。おっしゃること全部あります今でも。分解を検出する線引いて
      割り込み発生させて中のコード自壊させるスパイみたいなperipheralすら当たり前にあります。

      でもSoCがどれだけセキュアな機能を備えていても、実装されるコードを束縛する術ではないんです。
      今のところプログラマは最上位の特権なんです、神なんです。鼻糞穿りながらノーガードで
      インターネットにコンニチハするプログラム書かれたらどんなセキュアな処理系でもダメなんです。
      そういうアホボケカスなIoTデバイスでも、EthernetなりBTなりWiFiなりの
      何らかのgatewayを経由してインターネットに繋ぐなら、まだ上位で救済できるかもしれません。

      問題は怒涛の勢いで安くなりつつあるセルラーです。
      NB-IoTだのLTE-Mだの猛烈に安く簡単になっていきます。間違いなく3年以内に地獄の様相になります。
      ビジネスシーンではついに諦めたのか、セルラーなのにキャリア網からインターネットに出られなくして
      全部キャリアのIoTプラットホームとやりとりしてねって消極的なソリューションが出てきました。
      完全に問題がクリアになるものではないですが、一つの答えではあります。

      親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...