조사에서는, 일반 가정을 상정한 「커넥티드 홈 시험실」로, 국내에서 일반적으로 판매되고 있는 인터넷 접속 기능이 있는 가전, IoT 기기등을 설치.이들에 대한 사이버 공격, 악성코드(악의적인 소프트웨어)의 감염 등을 관측하고, 가정의 네트워크 환경에 어떠한 영향을 미치는지, 또, 장래에 있어서의 리스크와 대응책 등에 대해 연구했다.

　조사에 의하면, 2017년 7월은 3.1일당 약 1.9만 IP 주소로부터의 액세스, 2017일당 약 11만 IP 주소로부터의 부정 침입을 관측. 1년 4.6월에는 2.9일당 약 11만 IP 주소로부터의 액세스, XNUMX일당 약 XNUMX만 IP 주소로부터의 부정 침입을 관측. XNUMX월에 들어서 대폭적인 공격 증가를 확인했다.

　LAN 내부에서는, 라우터 기기에 의한 격리에 의해, 현존하는 IoT 맬웨어의 감염을 막고 있는 상황을 확인.그러나 방어의 요인인 라우터 기기에의 침입을 허락하면 그러하지 아니하다는 것이 확인되었다.또, 「커넥티드 홈 시험실」에서의 의사 공격 실험에서는, 생활 환경에서 공격에 의한 영향(예: 텔레비전이나 조명이 마음대로 붙거나 사라진다)이 발생했을 때의 공포감 등 심리적 영향을 주는 것이 가능한 것도 확인할 수 있었다.

　이 외, 일반 소비자를 위한 가정내 네트워크를 지키는 IoT 보안 박스 제품의 보호 성능도 조사.그 결과, IoT 멀웨어에 의한 포트 스캔이나 피싱 사이트로의 유도 등 실재하는 위협에 대한 일정한 유효성을 확인할 수 있었지만, 맬웨어 감염을 막지 않는 경우, 감염의 사실을 검지할 수 없는 경우도 확인되었다.또한 의사공격 등 미지의 공격수법에 대한 대응은 불충분한 면도 확인되었다.

　연구 그룹에서는 이번 조사 결과로부터 일반 소비자의 IoT 보안 대책으로서 ①가정내의 라우터 기기, IoT 기기의 보호 기능 강화, ②IoT 기기의 통신 암호화, 인증 기능 구현 및 가이드라인 정비 , ③ IoT 맬웨어 대책에 대한 지속적인 평가의 세 가지를 제언.앞으로 IoT 기술에 의해 실현되는 고도 네트워크 사회에 있어서, 일반 소비자는 그 리스크를 전제로 하고, 자위를 위한 지식이나 대책을 검토할 필요성을 지적했다.

참고：【요코하마 국립 대학-BBSS IoT 사이버 보안 공동 연구 프로젝트 페이지】29년 요코하마 국립 대학·BB소프트 서비스 공동 연구 프로젝트 연구 개발 성과 보고서(PDF)