論文の概要: Internet of Things Security: A Survey on Common Attacks
- arxiv url: http://arxiv.org/abs/2605.03744v1
- Date: Tue, 05 May 2026 13:29:22 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-06 19:35:43.949288
- Title: Internet of Things Security: A Survey on Common Attacks
- Title(参考訳): Internet of Thingsのセキュリティ: 一般的な攻撃に関する調査
- Authors: Dalton Cézane Gomes Valadares, Luiz Antonio Pereira Silva, Daniel Hindemburg de Miranda Marques, Álvaro Alvares de Carvalho César Sobrinho, Andson Marreiros Balieiro, Mohamed Ahmed Hail, Mohammed B. Alshawki, Kyller Costa Gorgônio,
- Abstract要約: IoT(Internet of Things)は、スマートシティ、デジタルヘルス、Industrial 4.0など、さまざまな分野に接続デバイスを統合している。
本稿では,IoTの脅威環境に関する包括的調査と分析を行う。
Man-in-the-Middleのような従来の脅威から、ノードレプリケーションやスキミングなど、特殊なIoTエクスプロイトまで、28の一般的な攻撃について説明している。
- 参考スコア(独自算出の注目度): 0.8045019043289878
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The exponential growth of the Internet of Things (IoT) has integrated connected devices into various sectors like smart cities, digital health, and Industry 4.0, generating vast amounts of real-time data to support intelligent decision-making. However, this widespread adoption is fundamentally challenged by significant security risks, primarily due to the inherent computational limitations of devices, lack of standardization, and an expanding attack surface. Given that security is paramount to ensuring trust in these environments, this paper presents a comprehensive survey and a multi-dimensional analysis of the IoT threat landscape. It describes 28 common attacks, ranging from traditional threats, such as Man-in-the-Middle, to specialized IoT exploits, including node replication and skimming. To provide a structured understanding of these risks, we employ the STRIDE model for functional threat classification alongside the CVSS framework for quantitative criticality assessment. Furthermore, the research establishes a robust mapping between these threats and five foundational vulnerability classes (Process, Code, Communication, Operation, and Device), uncovering the specific technical entry points exploited by adversaries. Beyond threat identification, the survey presents state-of-the-art mitigation techniques and discusses emerging paradigms and research gaps, working as a roadmap for future investigation and providing a consolidated technical foundation for both researchers and practitioners aiming to build resilient and secure IoT ecosystems.
- Abstract(参考訳): IoT(Internet of Things)の指数関数的成長は、スマートシティ、デジタルヘルス、産業4.0といったさまざまな分野に接続デバイスを統合し、インテリジェントな意思決定をサポートするために大量のリアルタイムデータを生成している。
しかし、この普及は、主にデバイス固有の計算上の制限、標準化の欠如、攻撃面の拡大など、重大なセキュリティ上のリスクによって、根本的な課題となっている。
セキュリティがこれらの環境の信頼性を確保する上で最重要であることを前提として,IoTの脅威状況に関する包括的調査と多次元解析を行う。
Man-in-the-Middleのような従来の脅威から、ノードレプリケーションやスキミングなど、特殊なIoTエクスプロイトまで、28の一般的な攻撃について説明している。
これらのリスクを構造化した理解のために,CVSSフレームワークとともに機能的脅威分類のためのSTRIDEモデルを用いて定量的臨界度評価を行う。
さらに、これらの脅威と5つの基本的な脆弱性クラス(Process, Code, Communication, Operation, Device)の間の堅牢なマッピングを確立し、敵が活用する特定の技術的エントリポイントを明らかにする。
脅威の識別以外にも、調査では最先端の緩和技術を提示し、新たなパラダイムと研究ギャップについて論じ、今後の調査のロードマップとして機能し、レジリエントでセキュアなIoTエコシステムの構築を目指す研究者と実践者の両方に、統合された技術基盤を提供する。
関連論文リスト
- Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation [50.87199039334856]
Retrieval-Augmented Generation (RAG) は知識集約型アプリケーションの基礎となっている。
近年の研究では、悪意あるクエリによって知識抽出攻撃が機密知識ベースコンテンツを回復できることが示されている。
本稿では,RAGシステムに対する知識抽出攻撃のための最初の体系的ベンチマークを紹介する。
論文 参考訳(メタデータ) (2026-02-10T01:27:46Z) - Cyberscurity Threats and Defense Mechanisms in IoT network [6.149504226373647]
モノのインターネット(Internet of Things)技術の急速な普及は、2030年までに300億以上のデバイスが相互接続されると予測され、サイバーセキュリティの課題の複雑さを著しく増大させた。
この調査は、脆弱性、脅威、防御メカニズムの包括的な分析を提供することを目的としており、リアルタイム監視と意思決定システムにおけるネットワーク層とアプリケーション層の統合に焦点を当てている。
論文 参考訳(メタデータ) (2026-01-02T04:06:03Z) - Safety at Scale: A Comprehensive Survey of Large Model and Agent Safety [296.5392512998251]
我々は、敵攻撃、データ中毒、バックドア攻撃、ジェイルブレイクとプロンプトインジェクション攻撃、エネルギー遅延攻撃、データとモデル抽出攻撃、出現するエージェント固有の脅威を含む、大規模なモデルに対する安全脅威の包括的分類を提示する。
我々は、大規模なモデル安全性におけるオープンな課題を特定し、議論し、包括的な安全性評価、スケーラブルで効果的な防御機構、持続可能なデータプラクティスの必要性を強調します。
論文 参考訳(メタデータ) (2025-02-02T05:14:22Z) - Combining Threat Intelligence with IoT Scanning to Predict Cyber Attack [0.0]
ハッカーやハックティビストグループを含む悪意ある俳優は、しばしば「ダークウェブ」を通じてイデオロギー的コンテンツを広め、活動を調整する。
本稿では,ダークウェブデータを体系的に収集,解析,可視化するために設計された,新たな予測脅威インテリジェンスフレームワークを提案する。
論文 参考訳(メタデータ) (2024-11-26T23:00:51Z) - Machine Learning-Assisted Intrusion Detection for Enhancing Internet of Things Security [1.2369895513397127]
IoT(Internet of Things)に対する攻撃は、デバイス、アプリケーション、インタラクションのネットワーク化と統合化が進むにつれて増加している。
IoTデバイスを効率的にセキュアにするためには、侵入システムのリアルタイム検出が重要である。
本稿では、IoTセキュリティのための機械学習ベースの侵入検知戦略に関する最新の研究について検討する。
論文 参考訳(メタデータ) (2024-10-01T19:24:34Z) - EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。
本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。
私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
論文 参考訳(メタデータ) (2024-02-21T06:22:41Z) - Trust-based Approaches Towards Enhancing IoT Security: A Systematic Literature Review [3.0969632359049473]
本研究は,IoTに対するTrustベースのサイバーセキュリティセキュリティアプローチについて,系統的な文献レビューを行う。
我々は、これらの脅威に対処するために存在する共通の信頼に基づく緩和テクニックを強調した。
いくつかのオープンな問題が強調され、将来の研究の方向性が提示された。
論文 参考訳(メタデータ) (2023-11-20T12:21:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。