スマートホームセキュリティボックスはどのように機能しますか?


8

IoTベースのスマートホームに対するセキュリティリスクの増加に伴い、多くのセキュリティアプライアンスが商品化されています。これらのアプライアンスまたはボックスは、マルウェア、サイバー攻撃からホームネットワークを保護し、消費者のデータプライバシーを保護すると主張しています。

この分野では、F-Secure(SENSE)BitDefender BOX、その他多くの参加者のリストが増えています。

これらのボックスが技術的にどのように機能するか知りたいのですが、それらの中にオープンソースはありますか?

これらは単に従来のIDS / IPS /ファイアウォールのように機能しますか。多くの違いがあり、「クラウドサポート」もその1つです。他の違いはありますか?


これが本当にIoTの質問かどうかはわかりません。おそらくネットワーク固有のグループの1つに適しているでしょう
hardillb

4
おかげで@hardillbが、私はのIoTネットワークの特殊性は、新しい、よりインテリジェントな境界セキュリティ・ソリューションを再考し、再構築する意欲のセキュリティ研究者を持っているので、この質問は、上記IoTに非常に特異的であることを信じています
BiG_TooTh

とにかく、ここで答えが得られなかった場合、どうすればよいですか?この質問を「情報セキュリティ」グループに直接リンクする方法はありますか、それともここでもう一度質問します...それを行うことはできますか?
BiG_TooTh

モデレーターは、それが適切であると考える場合は移動することができます。または、削除するだけで正しいサイトで質問することができます。これらのIDSシステムがどのように機能するかを質問しているので、これはトピックから外れていると思います。これは、具体的にはネットワークの質問です。
hardillb 2018年

1
多くの質問が一度に複数のサイトで有効です-情報セキュリティでカバーされる可能性のある詳細な運用の詳細ではなく、このタイプの製品(事実上は定義)の一般的なキャッチオールとしてこれは問題ないと思います..
Sean Houlihane

回答:


7

ボックスは、侵入防止システム(IPS)であり、「侵害の痕跡」(IoC)を監視することで機能します。これは、環境で予期しないネットワークトラフィックになります。既知の不正な宛先に向かうネットワークトラフィック。または、マルウェアと一致するパケットを含むネットワークトラフィック。

通常、これらのボックスにはサブスクリプションが付属しています。それらを販売する会社は、IoCデータベースを更新する頻繁な更新(毎日またはより頻繁に)を送信します。一部のランサムウェアがhttps://ransom.keyserver.evil.example.comに到達したことを発見した場合、ネットワークアドレスをすぐにIPSブラックリストに追加し、できるだけ早く顧客に公開する可能性があります。ネットワーク上に接続してランサムウェアキーを取得しようとするデバイスがある場合、そのIPSが接続を切断するため、感染することはありません。

これらのボックスの一部には、デバイスのインベントリを維持するソフトウェアも付属しています。今日のネットワーク上のIoTの小さなものすべてを見て、それらすべてを祝福することができます。明日、ネットワーク上に新しいノードがあることが検出されると、携帯電話に「ネットワーク上で新しいものが検出されました、認証しますか(yes / no)?」という警告がポップアップ表示されます。これは、誰かがあなたの無線LANを借りたり、ネットワークにハッキングしたりするのを防ぐのに役立ちます。

これらの機能すべてを直接オープンソースで置き換えることはできません。テクノロジーが特別であるためではありませんが、IoCデータベースを絶えず更新するためには、新しいインシデントに対応する人間が絶えず情報を収集する必要があり、大量の人間に支払うことは高価です。SnortなどのオープンソースIPSシステムでこの機能の一部を実現できますが、Snortの「コミュニティ」サブスクリプションは、商用サブスクリプションの30日後に更新されます。今日の一般的な脅威にゼロデイベースのマルウェアが含まれている場合、これは非常に低速です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.