論文の概要: Under Pressure: Security Analysis and Process Impacts of a Commercial Smart Air Compressor

• arxiv url: http://arxiv.org/abs/2510.19772v1
• Date: Wed, 22 Oct 2025 17:01:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 03:08:16.159911
• Title: Under Pressure: Security Analysis and Process Impacts of a Commercial Smart Air Compressor
• Title（参考訳）: 圧力下での商用スマートエアコンのセキュリティ解析とプロセスへの影響
• Authors: Jad Zarzour, Matthew Jablonski,
• Abstract要約: 産業用IoT(Industrial Internet of Things)デバイスを製造環境に統合することで、Industrial 4.0への移行が加速された。 本稿では,商用スマートエアコンプレッサの総合的なセキュリティ解析を行い,重大な脆弱性を明らかにする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The integration of Industrial Internet of Things (IIoT) devices into manufacturing environments has accelerated the transition to Industry 4.0, but has also introduced new cybersecurity risks. This paper conducts a comprehensive security analysis of a commercial smart air compressor, revealing critical vulnerabilities including hardcoded credentials, unauthenticated APIs, and an insecure update mechanism. It includes a formal threat model, demonstrates practical attack scenarios in a testbed environment, and evaluates their subsequent impact on an industrial process, leading to denial of service and the corruption of critical process telemetry. In addition, an analysis of the device's supply chain reveals how product integration from multiple vendors and limited security considerations can expose a device to threats. The findings underscore the necessity of incorporating cybersecurity principles into both IIoT device design and supply chain governance to enhance resilience against emerging industrial cyber threats.
• Abstract（参考訳）: 産業用IoT(Industrial Internet of Things)デバイスを製造環境に統合することで、Industrial 4.0への移行が加速する一方で、新たなサイバーセキュリティリスクも導入されている。 本稿では,商用スマートエアコンプレッサの総合的なセキュリティ解析を行い,ハードコード認証,認証されていないAPI,安全でない更新機構などの重大な脆弱性を明らかにする。 これには、正式な脅威モデルが含まれ、テストベッド環境での実践的な攻撃シナリオを実証し、その後の産業プロセスへの影響を評価し、サービスの否定と重要なプロセステレメトリの破損につながる。 さらに、デバイスサプライチェーンの分析により、複数のベンダーからの製品統合と、限られたセキュリティ上の考慮事項が、デバイスを脅威に晒す方法を明らかにする。 この調査結果は、新たな産業的サイバー脅威に対するレジリエンスを高めるために、IIoTデバイス設計とサプライチェーンガバナンスの両方にサイバーセキュリティ原則を組み込むことの必要性を強調している。

関連論文リスト

• CoFacS -- Simulating a Complete Factory to Study the Security of Interconnected Production [2.0766068042442174]
  CoFacSはCumplete FACtory Simulationの最初のもので、生産ライン全体を複製し、実際の産業アプリケーションを統合することができる。 我々は,CoFacSが物理参照に最大0.11%ずれがあることを示し,物理的攻撃やネットワークベースのサイバー攻撃の影響を調査できることを示した。
  論文  参考訳（メタデータ） (2025-08-20T08:36:55Z)
• CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
  サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。 セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。 我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
  論文  参考訳（メタデータ） (2025-06-12T12:22:45Z)
• VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
  車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。 VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。 当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
  論文  参考訳（メタデータ） (2024-12-05T17:08:20Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Enhancing Enterprise Security with Zero Trust Architecture [0.0]
  Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。 ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。 本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
  論文  参考訳（メタデータ） (2024-10-23T21:53:16Z)
• Interpretable Cyber Threat Detection for Enterprise Industrial Networks: A Computational Design Science Approach [1.935143126104097]
  我々は、IS計算設計科学パラダイムを用いて、企業レベルのISのための2段階のサイバー脅威検出システムを開発した。 第1段階は、改良された生成逆ネットワークを用いて合成産業ネットワークデータを生成する。 第2段階は、新しい双方向ゲートリカレントユニットと、効果的な脅威検出のための改良された注意機構を開発する。
  論文  参考訳（メタデータ） (2024-09-04T19:54:28Z)
• Analyzing the Attack Surface and Threats of Industrial Internet of Things Devices [4.252049820202961]
  モノのインターネット(Internet of Things)の結果として、産業機器の接続性が増大し、産業制御システムへのリスクが高まっている。 本稿では,産業用IoTデバイスの攻撃面と脅威を解析するための体系的かつ包括的手法を提案する。
  論文  参考訳（メタデータ） (2024-05-25T17:55:23Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• A Framework for Evaluating the Cybersecurity Risk of Real World, Machine Learning Production Systems [41.470634460215564]
  我々はML生産システムにサイバー攻撃を組み込むMulVAL攻撃グラフ生成および分析フレームワークの拡張を開発する。 提案された拡張を使用することで、セキュリティ実践者はMLコンポーネントを含む環境にアタックグラフ分析手法を適用することができる。
  論文  参考訳（メタデータ） (2021-07-05T05:58:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。