論文の概要: Easier Said Than Done: The Failure of Top-Level Cybersecurity Advice for Consumer IoT Devices

• arxiv url: http://arxiv.org/abs/2310.00942v1
• Date: Mon, 2 Oct 2023 07:18:49 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 03:31:41.303767
• Title: Easier Said Than Done: The Failure of Top-Level Cybersecurity Advice for Consumer IoT Devices
• Title（参考訳）: 消費者IoTデバイスのトップレベルサイバーセキュリティ・アドバイザの失敗は、もっと簡単か?
• Authors: Veerle van Harten, Carlos Hernández Gañán, Michel van Eeten, Simon Parkin,
• Abstract要約: 我々は、国家レベルで提唱されたセキュリティ行動と、それらが特定のデバイスでユーザ材料にどのように接続するかを分析する。 驚くべき発見は,4つの最上位のアドバイスをすべて適用可能な,単一の評価対象デバイスが存在しないことだ。
• 参考スコア（独自算出の注目度）: 6.0988271796565785
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Consumer IoT devices are generally assumed to lack adequate default security, thus requiring user action. However, it may not be immediately clear to users what action to take and how. This uncertainty begs the question of what the minimum is that the user-base can reliably be asked to do as a prompt to secure their devices. To explore this question, we analyze security actions advocated at a national level and how these connect to user materials for a range of specific devices. We identify four pieces of converging advice across three nation-level initiatives. We then assess the extent to which these pieces of advice are aligned with instruction materials for 40 different IoT devices across five device classes (including device manuals and manufacturer websites). We expose a disconnect between the advice and the device materials. A stunning finding is that there is not a single assessed device to which all four top pieces of converging advice can be applied. At best, the supporting materials for 36 of the 40 devices provide sufficient information to apply just two of the four pieces of advice, typically the installation and enabling of (auto)updates. As something of a contradiction, it is necessary for a non-expert user to assess whether expert advice applies to a device. This risks additional user burden and proxy changes being made without the proposed security benefits. We propose recommendations, including that governments and researchers alike should declare their own working models of IoT devices when considering the user view.
• Abstract（参考訳）: コンシューマIoTデバイスは一般的に、適切なデフォルトのセキュリティが欠如していると仮定されるため、ユーザアクションが必要になる。 しかし、ユーザーの行動や使い方はすぐには明らかではないかもしれない。 この不確実性は、ユーザベースがデバイスをセキュアにするためのプロンプトとして確実に行うことができる、最小限の理由に関する疑問を提起する。 そこで我々は,国家レベルで提唱されたセキュリティ行動と,それらが特定のデバイスに対してユーザ材料とどのように結びついているかを分析する。 我々は3つの国家レベルのイニシアチブにまたがる4つのアドバイスを識別する。 次に、これらのアドバイスが5つのデバイスクラス(デバイスマニュアルやメーカのWebサイトを含む)にわたる40の異なるIoTデバイスのインストラクション材料と整合している範囲を評価します。 アドバイスとデバイス資料の切り離しを公開します。 驚くべき発見は,4つの最上位のアドバイスをすべて適用可能な,単一の評価対象デバイスが存在しないことだ。 せいぜい40個の装置のうち36個の支持材料は、4つのアドバイスのうち2つだけを適用するのに十分な情報を提供し、通常は(自動)更新のインストールと有効化を可能にする。 矛盾として、専門家でないユーザは、デバイスに専門家のアドバイスが適用されるかどうかを評価する必要がある。 これにより、提案されたセキュリティ上のメリットなしに、追加のユーザ負担とプロキシの変更が発生する可能性がある。 我々は、政府や研究者も同様に、ユーザビューを考慮して、独自のIoTデバイスの動作モデルを宣言するべきだと提案する。

関連論文リスト

• Building Touch-Less Trust in IoT Devices [0.0]
  デバイスとの通信や物理的相互作用は、ユーザを生体認証盗難やデバイスの利用など、さまざまな脅威に晒すことができる。 物理的相互作用や重要な通信が行われる前に、IoTデバイスの完全性と信頼性を検証するメカニズムを提案する。
  論文  参考訳（メタデータ） (2024-09-30T07:53:37Z)
• T2Pair++: Secure and Usable IoT Pairing with Zero Information Loss [9.680415326163823]
  我々は、慣性センサーを必要とせずに、IoTデバイスがユーザの物理的操作を検知できるようにする、Universal Operation Sensingと呼ばれる新しい技術を紹介した。 この技術により、ユーザーはボタンを押したり、ノブをねじったりといった単純なアクションを使って、数秒でペアリングプロセスを完了することができる。 ファジィコミットメントを使わず,情報損失をゼロにする,正確なペアリングプロトコルを提案する。
  論文  参考訳（メタデータ） (2024-09-25T00:41:02Z)
• Is Your Kettle Smarter Than a Hacker? A Scalable Tool for Assessing Replay Attack Vulnerabilities on Consumer IoT Devices [1.5612101323427952]
  ENISAとNISTのセキュリティガイドラインは、安全と信頼性のためのデフォルトのローカル通信を可能にすることの重要性を強調している。 我々はREPLIOTというツールを提案し、ターゲットデバイスについて事前の知識を必要とせずに、リプレイ攻撃が成功したかどうかを検証できる。 残りの75%のデバイスは、検出精度0.98-1のREPLIOTによるリプレイ攻撃に対して脆弱であることがわかった。
  論文  参考訳（メタデータ） (2024-01-22T18:24:41Z)
• Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
  本稿ではIoTマルウェアの分類について述べる。 攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。 現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
  論文  参考訳（メタデータ） (2023-12-01T16:10:43Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Foveate, Attribute, and Rationalize: Towards Physically Safe and Trustworthy AI [76.28956947107372]
  包括的不安全テキストは、日常的なシナリオから生じる可能性のある特定の関心領域であり、有害なテキストを検出するのが困難である。 安全の文脈において、信頼に値する合理的な生成のために外部知識を活用する新しいフレームワークであるFARMを提案する。 実験の結果,FARMはSafeTextデータセットの最先端結果を得ることができ,安全性の分類精度が5.9%向上したことがわかった。
  論文  参考訳（メタデータ） (2022-12-19T17:51:47Z)
• Visual Detection of Personal Protective Equipment and Safety Gear on Industry Workers [49.36909714011171]
  我々は、PPE(Personal Protective Equipment)の使用を検知するカメラを用いて、労働者の安全を向上するシステムを開発した。 我々の焦点は、制限区域へのアクセスを得るために労働者が自らを提示しなければならないエントリーコントロールポイントに我々のシステムを実装することである。 この研究の新たな特徴は、クラス数を5つの対象(ヘルメット、安全ベスト、安全手袋、安全眼鏡、聴覚保護)に増やすことである。
  論文  参考訳（メタデータ） (2022-12-09T11:50:03Z)
• Is this IoT Device Likely to be Secure? Risk Score Prediction for IoT Devices Using Gradient Boosting Machines [11.177584118932572]
  セキュリティリスク評価と予測は、IoT(Internet of Things)デバイスをデプロイする組織にとって重要なものだ。 本稿では,IoTデバイスに関する情報に基づいて,新たなリスク予測を提案する。
  論文  参考訳（メタデータ） (2021-11-23T13:41:29Z)
• When Googling it doesn't work: The challenge of finding security advice for smart home devices [3.9533044769534444]
  購入時に多くのデバイスで提供される情報の質を考えると,ホームIoT(Internet of Things, モノのインターネット)やスマートデバイス利用者が提示される可能性のあるアドバイスの種類について,批判的な研究を行う。 我々は、セキュリティ脅威や関連するサイバーセキュリティアドバイスに関する情報を提示する234の組織から427のWebページを分析した。 その結果,オンライン情報検索の利用者は,信頼性と妥当性の異なる様々な情報源からのアドバイスやニュースを受けやすいことがわかった。
  論文  参考訳（メタデータ） (2021-08-06T13:13:49Z)
• Predictive Maintenance for Edge-Based Sensor Networks: A Deep Reinforcement Learning Approach [68.40429597811071]
  未計画の設備停止のリスクは、収益発生資産の予測保守によって最小化することができる。 機器に基づくセンサネットワークのコンテキストから予測機器のメンテナンスを行うために,モデルフリーのDeep Reinforcement Learningアルゴリズムを提案する。 従来のブラックボックス回帰モデルとは異なり、提案アルゴリズムは最適なメンテナンスポリシーを自己学習し、各機器に対して実行可能なレコメンデーションを提供する。
  論文  参考訳（メタデータ） (2020-07-07T10:00:32Z)
• Smart Home, security concerns of IoT [91.3755431537592]
  IoT(モノのインターネット)は、国内環境において広く普及している。 人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。 デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
  論文  参考訳（メタデータ） (2020-07-06T10:36:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。