狠狠撸

狠狠撸Share a Scribd company logo

Owasp io t_top10_and_drone

?Download as PPTX, PDF?
?
H
hogehuga

OWASP IoT Top10とドローン OWASP Kansai local chapter meeting

1 of 10
Download to read offline
OWASP IoT Top 10 (2018)と ドローン 2019-06-15 井上圭
お前誰よ ? 井上圭 tw: hogehuga ? 活動実績(ドローン) – ドローンコレクション2019春(IoTSecJP) ? https://speakerdeck.com/hogehuga/iotsecjp-tokyo-number-5-dronecollection2019 – アンチドローンの紹介(ドローンx地方ミートアップ@東京 ? https://speakerdeck.com/hogehuga/antidoronfalseshao-jie-doronfalseli-yong- tosekiyuritei-doronxdi-fang-mitoatupu-at-dong-jing-ban – ドローンの現状とハッキング ? /hogehuga/ss-82906606 – あとは消失… 今日は水風呂とサウナの話をしていない! アンチドローン(Anti-Drone/Counter-Drone)の話をすると無限に話せるので、 割愛します。
OWASP Internet of Things Project
Internet of Things ?? ? 「モノのインターネット」 – は?直訳で意味が分からん。 – 「従来インターネットに接続されたかったさまざまの物が、ネット ワークを通じて相互に情報交換する仕組み」がしっくりする ? Example – Smart phone – Web Camera – Car – Sensor – Drone(!) ? I love Drone!
Focus on Drone The drone is connected to the network. (ドローンはネットワークに接続されています) ? Remotely controlled by raido waves. – (電波による遠隔制御) ? Self-determination by image recognition. – (画像認識による自己決定) ? Connect to the Internet and check location information – (インターネットに接続し、位置情報を正午する) ? … = Advanced IoT Devices! (高度なIoTデバイスです!)
Drone technology ? Function – RTH(Return To Home) ? Function to return to the designated point when communication with the controller is interrupted. – Collision avoidance ? Avoid collisions autonomously using various sensors. – Automatic flight ? Automatic flight based on GPS and camera information ? Controllers – The drone and transmitter communicate at a specific frequency. ? In japan; – non license: 2.4GHz(10mW/MHz), 920MHz(20mW) – reauire license: 169MHz(10mW), 2.4GHz(<1W), 5.7GHz(<1W) ? Sensors – Camera ? for drone control ? for target monitoring; infrared , ultraviolet, etc – Ultrasonic sensor ? Detect distance to target ここで、Google翻訳を使った 資料作りは力尽きた…
ドローンのデバイスとしての機能 ? 運航制御 – フライトコントローラ ? センサー入力を用いて機体制御を行う ? Realtime OSを使う。ベンダ独自/OSSのものもある – コントローラ(送信機) ? 日本では2.4GHz帯を利用 ? 操作情報の伝送、画像情報の伝送、などを行う – ホーム位置の記録 ? 通信等で問題が起こった場合、特定の地点へ自動帰還する機能(RTH)で利用する ? GPSで飛行開始時の位置を記録している ? 各種センサー – カメラ ? 画像認識で、運航に利用する ? 赤外線や紫外線を記録し、対象の状況を把握する ? 精度の高い位置情報と合わせ、測量で利用する – 接近検知 ? 超音波センサーによる接近の検知 – 加速度センサ ? 飛行のための情報を提供 – etc…
所で、OWASP IoT Top10 2018 以下のような内容ですね。 ? I1:(強度が弱い|推測可能な|ハードコードの)パスワード ? I2:安全でないネットワークサービス ? I3:安全でないエコシステムインタフェイス ? I4:安全な更新メカニズムの欠如 ? I5:安全でない、もしくは古いコンポーネントの使用 ? I6:不十分なプライバシー保護 ? I7:安全でないデータの転送と保存 ? I8:デバイス管理の欠如 ? I9:安全でないデフォルト設定 ? I10:物理的なハードニングの欠如 これを先ほどの情報と合わせて、問題が起きそうな部分を検討してみましょう
Discuss me! ? 運航制御 – フライトコントローラ – コントローラ(送信機) – ホーム位置の記録 ? 各種センサー – カメラ – 超音波センサ – 加速度センサ – 画像認識 – etc ? I1:(強度が弱い|推測可能な| ハードコードの)パスワード ? I2:安全でないネットワークサービ ス ? I3:安全でないエコシステムインタ フェイス ? I4:安全な更新メカニズムの欠如 ? I5:(安全でない|古い)コンポーネ ントの使用 ? I6:不十分なプライバシー保護 ? I7:安全でないデータの(転送|保 存) ? I8:デバイス管理の欠如 ? I9:安全でないデフォルト設定 ? I10:物理的なハードニングの欠如
终わり

More Related Content

Owasp io t_top10_and_drone

  • 1. OWASP IoT Top 10 (2018)と ドローン 2019-06-15 井上圭
  • 2. お前誰よ ? 井上圭 tw: hogehuga ? 活動実績(ドローン) – ドローンコレクション2019春(IoTSecJP) ? https://speakerdeck.com/hogehuga/iotsecjp-tokyo-number-5-dronecollection2019 – アンチドローンの紹介(ドローンx地方ミートアップ@東京 ? https://speakerdeck.com/hogehuga/antidoronfalseshao-jie-doronfalseli-yong- tosekiyuritei-doronxdi-fang-mitoatupu-at-dong-jing-ban – ドローンの現状とハッキング ? /hogehuga/ss-82906606 – あとは消失… 今日は水風呂とサウナの話をしていない! アンチドローン(Anti-Drone/Counter-Drone)の話をすると無限に話せるので、 割愛します。
  • 3. OWASP Internet of Things Project
  • 4. Internet of Things ?? ? 「モノのインターネット」 – は?直訳で意味が分からん。 – 「従来インターネットに接続されたかったさまざまの物が、ネット ワークを通じて相互に情報交換する仕組み」がしっくりする ? Example – Smart phone – Web Camera – Car – Sensor – Drone(!) ? I love Drone!
  • 5. Focus on Drone The drone is connected to the network. (ドローンはネットワークに接続されています) ? Remotely controlled by raido waves. – (電波による遠隔制御) ? Self-determination by image recognition. – (画像認識による自己決定) ? Connect to the Internet and check location information – (インターネットに接続し、位置情報を正午する) ? … = Advanced IoT Devices! (高度なIoTデバイスです!)
  • 6. Drone technology ? Function – RTH(Return To Home) ? Function to return to the designated point when communication with the controller is interrupted. – Collision avoidance ? Avoid collisions autonomously using various sensors. – Automatic flight ? Automatic flight based on GPS and camera information ? Controllers – The drone and transmitter communicate at a specific frequency. ? In japan; – non license: 2.4GHz(10mW/MHz), 920MHz(20mW) – reauire license: 169MHz(10mW), 2.4GHz(<1W), 5.7GHz(<1W) ? Sensors – Camera ? for drone control ? for target monitoring; infrared , ultraviolet, etc – Ultrasonic sensor ? Detect distance to target ここで、Google翻訳を使った 資料作りは力尽きた…
  • 7. ドローンのデバイスとしての機能 ? 運航制御 – フライトコントローラ ? センサー入力を用いて機体制御を行う ? Realtime OSを使う。ベンダ独自/OSSのものもある – コントローラ(送信機) ? 日本では2.4GHz帯を利用 ? 操作情報の伝送、画像情報の伝送、などを行う – ホーム位置の記録 ? 通信等で問題が起こった場合、特定の地点へ自動帰還する機能(RTH)で利用する ? GPSで飛行開始時の位置を記録している ? 各種センサー – カメラ ? 画像認識で、運航に利用する ? 赤外線や紫外線を記録し、対象の状況を把握する ? 精度の高い位置情報と合わせ、測量で利用する – 接近検知 ? 超音波センサーによる接近の検知 – 加速度センサ ? 飛行のための情報を提供 – etc…
  • 8. 所で、OWASP IoT Top10 2018 以下のような内容ですね。 ? I1:(強度が弱い|推測可能な|ハードコードの)パスワード ? I2:安全でないネットワークサービス ? I3:安全でないエコシステムインタフェイス ? I4:安全な更新メカニズムの欠如 ? I5:安全でない、もしくは古いコンポーネントの使用 ? I6:不十分なプライバシー保護 ? I7:安全でないデータの転送と保存 ? I8:デバイス管理の欠如 ? I9:安全でないデフォルト設定 ? I10:物理的なハードニングの欠如 これを先ほどの情報と合わせて、問題が起きそうな部分を検討してみましょう
  • 9. Discuss me! ? 運航制御 – フライトコントローラ – コントローラ(送信機) – ホーム位置の記録 ? 各種センサー – カメラ – 超音波センサ – 加速度センサ – 画像認識 – etc ? I1:(強度が弱い|推測可能な| ハードコードの)パスワード ? I2:安全でないネットワークサービ ス ? I3:安全でないエコシステムインタ フェイス ? I4:安全な更新メカニズムの欠如 ? I5:(安全でない|古い)コンポーネ ントの使用 ? I6:不十分なプライバシー保護 ? I7:安全でないデータの(転送|保 存) ? I8:デバイス管理の欠如 ? I9:安全でないデフォルト設定 ? I10:物理的なハードニングの欠如