スマートホームのファジング

何年も前から「Internet of Things（IoT）」は流行語になっていますが、身の周りの変化にお気付きでしょうか。自宅について少し考えてみてください。接続されているデバイスの名前をいくつ挙げることができますか？ 分かりやすい例としてワイヤレスルーターが挙げられます。テレビなどのエンターテイメント機器は24時間365日オンライン稼働しています。自宅の照明システムや電球ソケットにもワイヤレスコントロールできるものがあります。快適な照明に加えて、暖房やエアコン、掃除機や芝刈り機などの機器も便利な遠隔操作タイプにした方もいるでしょう。自宅の安全を確保するために、ビデオ監視システム/ビデオ・ドアベルや、動き、温度、漏洩、煙を検知するワイヤレスセンサー一式を装備することも考えられます。赤ちゃんやペットがいる場合は、健康状態を監視する機器を使用しているかもしれません。全部で何台のデバイスが接続されているのでしょうか？ Defensicsのオフィスで実施した簡単なアンケートでは、平均21台、全回答の範囲は5～60台でした。

住居向けのワイヤレスプロトコル

通常、スマートデバイスのプロトコルは、帯域幅、通信範囲、トポロジの要件に基づいて選択されます。一般に、帯域幅が狭いほど消費電力が少なくなるという特性は、バッテリ駆動デバイスにおいて重要な意味を持ちます。広く利用されているワイヤレスプロトコルを以下に示します。

• Wi-Fi/WLAN：ワイヤレスLANは、ストリーミング配信のための超高解像度の画質に対応する帯域幅を備えたインターネット接続をすべてのホームデバイスに提供します。1台のルーターで住居全体をカバーできない場合は、メッシュマルチルーターを利用できます。高帯域幅を必要とし、消費電力の制約のないデバイスの場合は、通常、通信プロトコルとしてWLANを選択します。
• Bluetooth：Bluetoothの利点は、すべてのスマートフォンがこのプロトコルをサポートしているため、ほとんどのデバイスで携帯電話を使用して直接通信できることです。Bluetoothデバイスには、ClassicとLow Energy（LE：低エネルギー）の2種類があります。Bluetooth Classicは、スピーカーへの音楽のストリーミング配信など、主にオーディオに使用されます。Bluetooth LEは、一般に、すべての人向けのデータをブロードキャストする温度監視センサーや、スマートフォンに接続された健康およびウェアラブルデバイスなどのセンサーで見られます。Bluetooth LEはメッシュネットワークにも対応し、照明ソリューションも利用できます。初期設定後でもスマートフォン技術を利用してホームネットワークでデバイスを設定・構成することが可能で、ネットワーク通信では異なるプロトコルを使用します。
• Zigbee：広く導入されている低コスト、低消費電力のメッシュネットワーク。照明、プラグ、防犯センサー、施錠/解錠などのアプリケーションの制御や監視に利用されています。インターネット通信を利用するWLANデバイスや、スマートフォンと通信するBluetoothデバイスとは異なり、Zigbeeデバイスは相互通信機能を備えています。インターネットと通信するためには、ゲートウェイデバイスが必要です。
• Thread：Threadプロトコルを使用する目的はZigbeeと同じですが、主な違いは、ThreadデバイスではIPv6アドレス指定が可能であり、ネイティブIP接続を介したインターネット通信および相互通信が可能であることです。このため、新規格の「Matter」では、低層トランスポートプロトコルとしてThreadが選択されています。

Matterスマートホーム規格の概要

スマートホーム規格「Matter」は、スマートホームデバイス、モバイルアプリケーション、クラウドサービス間で、セキュアで信頼性の高いシームレスな通信を実現するスマートホームテクノロジーの標準規格を策定するために業界が継続的に推進している取り組みです。この規格は、新しいワイヤレステクノロジーを定義するものではなく、選択されたトランスポート層のIPレベルの標準化（Ethernet、WLAN、Thread）を定義しています。将来的には、Matter対応デバイスを設定するために、Bluetooth接続に加えて、Bluetooth LE接続もサポートされる可能性があります。

ファジングテストにより通信のセキュリティと信頼性を確保

最新のデジタルガジェットの信頼性の問題は許容範囲としても、電球の問題は許容できません。ホームネットワーク上の通信のセキュリティと信頼性を確保するには長いチェックリストをクリアする必要がありますが、自宅に接続された機器が増えるにつれ、無線信号が屋外に漏えいする可能性に注意が必要です。通常はホームオートメーションのために隣家のデバイスと通信することはないとしても、無線ネットワークは重複しています。重複するネットワーク間でコードを伝播する方法を攻撃者が見つけた場合、セキュリティ上のリスクになる可能性があり、これは明らかに通信の信頼性の課題です。

多くのデバイスベンダーは、相互運用性を高めるために、デバイスにプロトコル固有の認定プログラムを導入しています。認証テストは機能テストを主体とし、有効な入力を投入して出力結果を正しい値または期待される値と比較します。機能テストでは、通常の状況ですべてが正しく機能することを検証しますが、意味不明な入力データや順序が間違っている入力が送信された場合はどうなるでしょうか？

ファジングテスト（ファジング）は、機能テストを補完し、無効、不正、または予期しない入力をシステムに挿入してソフトウェアの欠陥や脆弱性を明らかにする自動化されたソフトウェアテスト手法です。ファジングは、テスト対象のセキュリティ、信頼性、パフォーマンス、およびその他の品質の問題を検出するための実績あるテスト方法です。高セキュリティ・高信頼性の通信デバイスを装備するためには、ファジングの効果を無視することはできません。

ワイヤレスネットワークのファジングに15年以上の経験があるDefensicsチームは、複数の脆弱性を発見して報告しましたが、認証されていないプロトコルメッセージが1つあるだけでもテスト対象に障害が発生するので、問題ははるかに多くなります。障害発生後、一部のデバイスは自動的に再起動しますが、正常な機能を回復するためにデバイスの電源ケーブルを取り外す必要がある場合もあります。スマートホームデバイスは、手の届きにくい場所にある場合もあれば、数が膨大な場合もあります。たとえば、ファジングの結果としてスマート電球がメッシュネットワークから脱落するのを見ると、家中の照明のネットワークを再構築する苦労を想像することができます。最悪の場合、ファジングデータがネットワーク保護メカニズムをバイパス（迂回）してネットワークに挿入される可能性があります。このような場合、悪意のある攻撃者は、路上から、または空中からドローンで、ワイヤレスネットワークを簡単に汚染することが可能になり、最悪の場合、他のネットワークに汚染が波及する可能性があります。攻撃者は、ワイヤレスプロトコルをファジングして発見した情報漏洩などの脆弱性を利用して、スマートデバイスからホームネットワークにアクセスし、インターネットからバックドアを仕込む可能性があります。