講演抄録/キーワード |
講演名 |
2022-03-07 13:50
重要施設に設置されたIoT機器のインターネット全域探索 ○平工瑞希・佐々木貴之・吉岡克成・松本 勉(横浜国大) ICSS2021-61 |
抄録 |
(和) |
重要施設に設置されたIoT機器の中には,設置場所や管理者等の設定情報が記載されたまま第三者にアクセスできる状態で運用されているものが存在する.我々は国内においてこのような機器を多数発見しているが,海外の状況については明らかになっていない.本研究では既存の日本向けの探索手法を基に,海外ISPが持つ広いIPアドレス帯や海外のIoT機器が利用する多様なポート番号を効率よく探索できるように,Censysのスキャン結果を利用する改良を行った.改良した手法により探索を行った結果,重要施設に設置されたIoT機器が127か国において合計52機種,24,694件発見された.スキャン対象を海外に広げることで,既存研究の日本に対するスキャンと比較して,より多くのIoT機器を発見することが出来た. |
(英) |
Previous study has revealed that there are a number of IoT devices used at important facilities, such as water treatment systems, whose Web User Interfaces (WebUIs) are exposed to the Internet with their location and facility name. We have conducted a project to discover such devices in Japan and informed the stakeholders to mitigate the situation, but have not thoroughly investigated the global situation. In this study, we modify the existing search method for Japanese domestic Internet in order to efficiently scan for a wide range of IP addresses used by foreign ISPs and to check a variety of port numbers used by foreign IoT devices. As a result, we discovered 24,694 IoT devices of 52 types which may be deployed at important facilities in 127 countries and regions. |
キーワード |
(和) |
IoT機器 / 重要施設 / インターネット全域スキャン / / / / / |
(英) |
IoT devices / Critical infrastructure / Internet-wide scan / / / / / |
文献情報 |
信学技報, vol. 121, no. 410, ICSS2021-61, pp. 14-19, 2022年3月. |
資料番号 |
ICSS2021-61 |
発行日 |
2022-02-28 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2021-61 |