IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断します。

診断項目

  • プロトコル診断
    機器固有のプロトコルに沿って異常なリクエストや認証のバイパスを試みるリクエストを送るなどのテストを行い、攻撃者の利益になるような挙動が起きないか診断
  • DoSテスト
    危機に対しての異常な内容のリクエスト・異常な量のリクエストを送り、機器の動作に支障をきたさないか診断
  • ファームウェアテスト
    機器のファームウェアアップデートの過程を調べ、秘密のロジック・鍵の解析や不正なアップデート(例えば改造ファームウェア)の適用が可能化診断
    ※高度な解析を要するため、作業時間が通常より必要になります
  • その他
    機器の特性を悪用した攻撃が存在しないか確認します。
    また基盤に通信線を繋いでデバックログの観察などの「ハードウェア解析」も可能であれば実施します。