ネットワーク機能を持つ家電が出現、市販されて10年以上が経過した。 年を追うごとに機能の高度化、機器間連携や携帯電話/スマートフォンとの連携、サービスサーバ/クラウドサービスとの連携など、 利用シーンの拡大とともに家電が取り扱う情報の量および価値が高まり続けている。 このような状況下で、仮に家電に脆弱性が存在した場合、そこを起点にさまざまな機器および情報へのアクセスを許すことになりかねない。 現実として、そのようなリスクが顕在化しうるかを、ネットワーク家電の機能の変遷とそれにまつわる脆弱性を追いながら考察し、 今後ネットワーク家電とどのように付き合っていくか、利用者および開発者の目線から考えて行く。 堀部 千壽 - Yukihisa Horibe Panasonic株式会社 解析センター所属 Panasonic-PSIRT 所属メンバー ネットワーク家電や組込み機器に対する脆弱性診断、および机上リスク解析などに10年以上従事

1. ネットワーク家電と脆弱性
パナソニック株式会社 解析センター
堀部 千壽

2. プロフィール
堀部 千壽（Yukihisa Horibe）
2
Panasonic株式会社 解析センター 所属
Panasonic-PSIRT 在籍
ネットワーク家電のセキュリティ強化に従事
家電および組込み機器に対する脆弱性診断
家電向けサービスサーバに対する脆弱性診断
家電を含むネットワークシステムの机上リスク分析
セキュリティ診断関連業務に10年間従事

3. アジェンダ
3
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは？
さいごに

4. アジェンダ
4
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは？
さいごに

5. 多機能化する家電
5
 リモート操作
 メディアサーバ
HDDレコーダ
 画像アップロード
 Wifiデータ転送
デジカメ/ムービー
 CDDBアクセス
ミニコンポ
 ブラウザ
 メディアプレーヤー
 スマホライクなアプリ
 ブラウザ
 メディアプレーヤー
 スマホライクなアプリ
デジタルTVデジタルTV
 ブラウザ
 メディアプレーヤー
 スマホライクなアプリ
デジタルTV
ドアホン
 来客通知
 通話
 計測データ転送
体組成計
機器連携
スマートフォン
連携
クラウド
連携
 状態監視
 電力制御
 オンデマンド
制御
HEMS
 状態監視
 リモート操作
エアコン

6. ネットワーク家電の機能と扱う情報の変遷（～2005:勃興期）
6
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
調理家電
201220102008200620042002
ADSL
mova
3G
ブラウザ
宅外操作
状態通知

7. ネットワーク家電の機能と扱う情報の変遷（～2005:勃興期）
7
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
調理家電
201220102008200620042002
ADSL
mova
3G
ブラウザ
宅外操作
状態通知
ID/パスワード
録画予約情報
メールアドレス
機器の稼動情報
アクセス履歴
単一の機器で完結する機能、扱う情報の影響範囲も狭い

8. ネットワーク家電の機能と扱う情報の変遷（2005～10:発展期）
8
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
調理家電
住宅関連
201220102008200620042002
ADSL
FTTH(光回線)
mova
3G
ブラウザ
宅外操作
CDDB
機器連携
(DLNA)
VOD
状態通知
防犯 状態監視
ドアホン 来客通知
HEMS
画像アップロード

9. 9
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
調理家電
住宅関連
201220102008200620042002
ADSL
FTTH(光回線)
mova
3G
ブラウザ
宅外操作
CDDB
機器連携
(DLNA)
VOD
状態通知
防犯 状態監視
ドアホン 来客通知
HEMS
画像アップロード
所有CDリスト
課金情報
視聴履歴
在宅情報
各装置の稼動状況
画像情報
ブログ/ULサービスの
アカウント
来客情報
メールアドレス
所有コンテンツリスト
所有機器リスト
各装置の稼動状況
電力情報
サーバ/機器連携などが増加、扱う情報の重要度も上昇
ネットワーク家電の機能と扱う情報の変遷（2005～10:発展期）

10. ネットワーク家電の機能と扱う情報の変遷（2010～:成熟期）
10
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002
ADSL
FTTH(光回線)
mova
3G
ブラウザ
宅外操作
CDDB
機器連携
(DLNA)
VOD
状態通知
防犯 状態監視
ドアホン 来客通知
アプリ
HEMS
スマホ
連携
エアコン
遠隔操作
画像アップロード
スマートフォン

11. ネットワーク家電の機能と扱う情報の変遷（2010～:成熟期）
11
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002
ADSL
FTTH(光回線)
mova
3G
ブラウザ
宅外操作
CDDB
機器連携
(DLNA)
VOD
状態通知
防犯 状態監視
ドアホン 来客通知
アプリ
HEMS
スマホ
連携
エアコン
遠隔操作
画像アップロード
課金情報
購入履歴
住所氏名
ブログ/SNSアカウント
身体情報
サービスアカウント
稼動情報
サービスアカウント
スマートフォン

12. ネットワーク家電の機能と扱う情報の変遷（2010～:成熟期）
12
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002
ADSL
FTTH(光回線)
GSM(cHTML)
広帯域CDMA(HTML/Java)
ブラウザ
宅外操作
CDDB
機器連携
(DLNA)
VOD
状態通知
防犯 状態監視
ドアホン 来客通知
アプリ
HEMS
スマホ
連携
エアコン
遠隔操作
画像アップロード
クラウド連携によりスマホも含む全ての情報がリンクする可能性
ID/パスワード
録画予約情報
メールアドレス
機器の稼動情報
アクセス履歴
所有CDリスト
課金情報
視聴履歴
在宅情報
各装置の稼動状況
画像情報
ブログ/ULサービスの
アカウント
所有コンテンツリスト
所有機器リスト
各装置の稼動状況
電力情報
課金情報
購入履歴
住所氏名
ブログ/SNSアカウント
スマートフォン
来客情報
メールアドレス
身体情報
サービスアカウント
稼動情報
サービスアカウント
クラウド連携
住所録
映像、画像
各種アカウント

13. ネットワーク家電の機能と扱う情報の変遷（遠くない未来？）
家電（AV系、白物系、美容系）
PC、ゲーム機、情報端末
スマホ、携帯、固定電話
住宅設備（戸建て、集合住宅）
13
宅内中心に
つながる

14. ネットワーク家電の機能と扱う情報の変遷（遠くない未来？）
家電（AV系、白物系、美容系）
PC、ゲーム機、情報端末
スマホ、携帯、固定電話
住宅設備（戸建て、集合住宅）
医療機器（個人携行、医療機関設備）
公共サービス（役所、学校）
公共交通機関（バス、電車）
車/車載機器
インフラ（電力、ガス、水道）
店舗（大型施設、個人）
14
家電、住宅、公共/商用サービスなど全てがリンクする時代が到来？
全てが
つながる
宅内中心に
つながる

15. アジェンダ
15
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは？
さいごに

16. 家電がネットワーク機能を持つことによるリスク
ネットワーク経由で直接不正アクセスを受ける可能性
あえてなのか、意外とグローバルIPからみえてしまう家電あり
家電の脆弱性を狙った攻撃の可能性
マルウェアをダウンロードさせ攻撃する
XSS/CSRFなどを利用した標的型メール
16
検索エンジンなどで探すと
家電の組込みWebらしき
サイトが見つかったりします…
ファームウェアや
コンテンツに偽装

17. 家電関連で公表されている脆弱性① Panasonic事例
CVE-2008-3482 (2008)
Panasonic製の家庭向けネットワークカメラにReflected XSS
エラーページにて、表示内容のエスケープ処理に不備
Black Hat USA(2009)
Panasonic製の家庭向けネットワークカメラにCSRF
同発表では家庭用ルータ等、組込みWebの脆弱性が多数報告された
17
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000037.html
http://www.blackhat.com/presentations/bh-usa-09/BOJINOV/BHUSA09-Bojinov-EmbeddedMgmt-PAPER.pdf

18. 家電関連で公表されている脆弱性② 他社事例
18
時期 機器 現象 メーカー
2004 レコーダ 認証なしでアクセス可能、攻撃の踏み台に 国内
2008 NWﾊｰﾄﾞﾃﾞｨｽｸ CSRFの脆弱性、遠隔でデータが削除 国内
2010 デジカメ SDカード経由でデジカメに任意コード実行 国内
2011 デジタル複合機 複数の製品に認証バイパス等多数の脆弱性 国内・海外
2012 デジタルTV DoS攻撃により機能停止 国内
2012 多数の機器 UPnPの脆弱性による任意コード実行 国内・海外
2013 デジタルTV 不正なパケットにより機能停止・再起動 国内・海外
2013 スマートフォン 電源ケーブル経由でのマルウェアの侵入 国内・海外
2013 デジタルTV 不正アプリによる権限奪取、遠隔操作 海外
2013 照明システム 永続的に点灯できない状態を強制される 海外
2013 ホームGW 認証、CSRFなど脆弱性多数、電気錠開錠も 海外
2013 トイレ BluetoothのＰＩＮコードが”0000”で固定 国内
2012年以降、高機能化にともない脆弱性報告が増加

19. アジェンダ
19
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは？
さいごに

20. Panasonicにおける脆弱性撲滅に向けた取組み
20
基礎知識
（啓発/教育）
製品セキュリティに関する基礎知識という土台
二本の柱で製品セキュリティを支える
リスクの最小化
インシデント対応
リスクの最小化 インシデント対応
製品セキュリティ
家電を含む製品のセキュリティ向上はPanasonicを支える重要な要件の一つ
ネットワーク家電、組込み機器、サービス

21. 製品ライフサイクルに沿った対応
21
出荷製品のライフサイクル
販売・サービス検証（テスト）実装設計企画
廃棄
リスクの最小化 インシデント対応
混入予防 検証除去 保守･改修
対
応
机上リスク
分析
（脅威分析）
セキュリティ
設計
・セキュア
コーディング
・静的解析
脆弱性診断
（セキュリティ検証）
インシデント対応
製品のライフサイクル全般において対応が必要

22. リスクの最小化 インシデント対応
混入予防 検証除去 保守･改修
対
応
机上リスク
分析
（脅威分析）
セキュリティ
設計
・セキュア
コーディング
・静的解析
脆弱性診断
（セキュリティ検証）
インシデント対応
製品ライフサイクルに沿った対応
22
出荷製品のライフサイクル
販売・サービス検証（テスト）実装設計企画
廃棄
製品のライフサイクル全般において対応が必要

23. Panasonicにおける家電・組込み機器に対する脆弱性診断実績
23
脆弱性の内容および件数は「出荷前」の検出内容です
検出された脆弱性は修正したうえで出荷されます
現在入手可能な製品には、これからご紹介する
脆弱性はありません
これからご紹介する診断実績について

24. Panasonicにおける家電・組込み機器に対する脆弱性診断実績
24

25. Panasonicにおける家電・組込み機器に対する脆弱性診断実績
25

26. ネットワーク家電 「勃興期(2003～05)」脆弱性の傾向
26

27. ネットワーク家電 「発展期-前半(2006～08)」脆弱性の傾向
27

28. ネットワーク家電 「発展期-後半(2009～10)」脆弱性の傾向
28

29. ネットワーク家電 「成熟期(2011～13)」脆弱性の傾向
29

30. アジェンダ
30
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは？
さいごに

31. ネットワーク家電の機能と扱う情報の変遷（2010～:成熟期）
31
インターネット（家庭）
携帯電話
デジタルTV
レコーダ
コンポ/音楽
デジカメ/ムービー
ヘルスケア家電
調理家電
住宅関連
201220102008200620042002
ADSL
FTTH(光回線)
GSM(cHTML)
広帯域CDMA(HTML/Java)
ブラウザ
宅外操作
CDDB
機器連携
(DLNA)
VOD
状態通知
防犯 状態監視
ドアホン 来客通知
アプリ
HEMS
スマホ
連携
エアコン
遠隔操作
画像アップロード
ID/パスワード
録画予約情報
メールアドレス
機器の稼動情報
アクセス履歴
所有CDリスト
課金情報
視聴履歴
在宅情報
各装置の稼動状況
画像情報
ブログ/ULサービスの
アカウント
所有コンテンツリスト
所有機器リスト
各装置の稼動状況
電力情報
スマートフォン
来客情報
メールアドレス
課金情報
購入履歴
住所氏名
ブログ/SNSアカウント
身体情報
サービスアカウント
稼動情報
サービスアカウント
クラウド連携
住所録
映像、画像
各種アカウント
クラウド連携によりスマホも含む全ての情報がリンクする可能性

32. ネットワーク家電の機能と扱う情報の変遷（遠くない未来？）
家電（AV系、白物系、美容系）
PC、ゲーム機、情報端末
スマホ、携帯、固定電話
住宅設備（戸建て、集合住宅）
医療機器（個人携行、医療機関設備）
公共サービス（役所、学校）
公共交通機関（バス、電車）
車/車載機器
インフラ（電力、ガス、水道）
店舗（大型施設、個人）
32
家電、住宅、公共/商用サービスなど全てがリンクする時代が到来？
全てが
つながる
宅内中心に
つながる

33. 今後、起こりえること
人のくらし全般にかかわる
デバイスの種類が爆発的に増加
さまざまな分野との接続
33

34. 人の暮らし全般にかかわる
34
重大事故に発展する危険性 高信頼性が要求される
家電不正操作が原因の火災
電気錠などセキュリティ無力化
車の事故、暴走
さまざまなメーカーのさまざまな機器がつながる
最低限のセキュリティレベルは確保したい
業界標準など一定の規格が必要？
ひとつのメーカーの問題だけではない
ネットワーク家電が、ガス機器・防犯・車載などとの連携
あつかう資産＝ユーザーの命に
最低限とはどのあたりなのだろうか？

35. 人の暮らし全般にかかわる
35
認証情報の共有化により生じるリスク
ネットワーク家電でもSingle Sign-On(SSO)の採用を検討
脆弱性の影響が認証情報を共有しているほかのサービスにも…
ひとつのサービスプロバイダ、アプリベンダだけの問題ではない
常時接続、認証情報の共有、自立的連携により
より便利になる
認証
プロバイダ
家電
スマート
フォン
アプリ
アプリ
Web
サービス
車
HEMS
ゲーム
家電
認証情報を
共有
どうすれば心配せずに使えるだろうか？
SNS

36. デバイスの種類が爆発的に増加
36
電球、スイッチ、センサー、コンセントなどもつながる
多岐かつ多量のデバイスのメンテナンス
脆弱性があればソフトウェアの修正が必要となる
電球、センサー、コンセント・・・全部にパッチを当てるのか？
どのような方法でパッチを適用するか？
人海戦術？
自動ファームアップデート？
ファームアップ対応の責任
家電の製品寿命は長い（１０年以上）
いつまで責任を持つか？
確実な更新方法、更新期間をどう考えればよいだろうか？

37. さまざまな分野との接続
37
インターフェース、プロトコルの多様化
ECHONET Lite、CAN、DLNA ・・・
Bluetooth、NFC、TransferJet、ZigBee、Z-Wave・・・
各社独自通信プロトコル、 920MHz・・・
セキュリティ診断技術も追随していく必要
従来のIPネットワークだけでは不十分
より広範囲の知識が必要に
IT以外の専門技術者の取り込み
業界、業種を超えたシンクタンクのようなもの？
車載や医療機器・インフラなど新しく連携が考えられる
出入り口の多様化、セキュリティ技術の追随
さまざまな分野の人たちを取り込む仕組みは？

38. アジェンダ
38
ネットワーク家電の機能の変遷
ネットワークにつながることのリスク
ネットワーク家電の脆弱性診断実績と傾向
「全てがつながる」時代の家電セキュリティとは？
さいごに

39. さいごに
39
数十億といわれるIoT(Internet of Things)がつながる時代
1社だけでの取組みではセキュリティ確保は困難
業界/業種/立場を超えた取組みが必要
みなさんの英知を結集してIoTのセキュリティを考えましょう！
インターネット
店舗
社会インフラ
公共サービス
住宅設備
車
車載機器
スマートフォン
情報端末
PC
ネットワーク
家電

41. 連絡先
41
パナソニック株式会社 解析センター
http://www2.panasonic.co.jp/aec/ns/index.html
Panasonic-PSIRT
http://panasonic.co.jp/info/psirt/
product-security@gg.jp.panasonic.com