Service-IoT

IoTに関するサービス紹介や技術的解説をするブログです

スマホが発する電波で侵入者を検知できるソフトウェア「Bastille」とは?

f:id:shimotsuyo:20201121172831j:plain

どんどんIoTが普及していくことで、10年前では想像ができないくらい僕たちの周りの生活は便利になってきました。しかしその一方で望まない結果も起きています。それは無線を介したセキュリティ脅威です。

 

この記事を読んでいただいている方はどれくらい無線デバイスのセキュリティのことを考えたことがあるでしょうか?

ここで一つあなたの身の回りのワイヤレス機器のセキュリティホールの具体例をあげようと思います。例えばワイヤレスキーボード。

f:id:shimotsuyo:20201121183747j:plain

いくつかのワイヤレスキーボードにはKeySnifferという脆弱性が確認されており、すべてのキーストロークが平文のまま送信されており、盗聴するハードウェアさえあれば誰でも読み取りおよび記録が可能になっています。

特にPC⇄キーボードの通信間にUSBドングルを使用している場合、USBドングルがそのセキュリティホールになり得ることがあります。例えばユーザーがオンラインバンキングのアカウントにログインするためにワイヤレスキーボードに入力する際に安価な機器 (30 ドルで入手可能な Crazyradio PA ドングルなど) を使用するだけで、ユーザーのキーボードとコンピュータの間のワイヤレストラフィックを傍受して、ユーザーの認証情報を入手することができるのです。

www.youtube.com

様々な無線端末が企業に持ち込まれることによって、データ漏洩のリスクも急激に高まっているので、今回はそういった"意図しない"無線端末を検出するソフトウェア会社「Bastille」について紹介して行こうと思います。

【Bastilleの会社について】

2014年にサンフランシスコで設立されたソフトウェア会社です。サイバーセキュリティの経験を持つ世界中の優秀なエンジニアが揃い、Besseman Venture Partnersによる投資を1700万ドル以上を調達し、15件の特許を出願しているようです。

受賞歴としては他にもCRNの「2015年 Internet of Things 5​​0」の1社として取り上げられ、さらにNetworkWorldの「注目すべきセキュリティスタートアップ10社」にも取り上げられています。

【Bastilleはどんな技術か】

100 kHz〜6 GHzの周波数を使用している無線端末の電波を検知し、携帯網、Wi-FiBluetoothZigbeeなどはじめ、その他にも何百というプロトコルの無線の存在を確認することができるのがすごいです。これにより許可していない端末が建物内に持ち込まれていないか等を可視化させることができるようです。

 

www.youtube.com

たとえ通信が暗号化されている場合でも、各デバイスの無線送信を見つけることができ、さらにはBluetoothバイスがどのメーカーのものかという情報も提供することができます。

さらに今回企業向けのダッシュボードが用意されており、そこでは取得されたデバイスのデータがフロアマップ上で位置情報とともに正確に映し出され、管理者は室内のどこに何台の無線端末が存在するかという可視化をすることができます。従来であればBeaconやGPS情報を基にしたそこまで正確ではなかった屋内の位置情報捕捉も、このBastilleでは正確に位置を割り出せるようになりそうです。

f:id:shimotsuyo:20201120195226p:plain

元々は政府機関に提供されていた技術が今回は企業向けにも提供されることになっています。

【どんなところで活用できるのか??ユースケース

筆者の考えでは、例えば高級自動車の製造工場では情報漏洩をしないようにスマホの持ち込みを禁止しているところがあるので、そういった場所では特定の建物や部屋に携帯電話を持ち込めない仕組みづくりができると言えると考えています。その他にもBastilleが事例としてあげているユースケースは以下のものがあるようです。 

経営幹部のオフィスと会議室

f:id:shimotsuyo:20201121171504j:plain

 企業の経営幹部が会社の重大な意思決定をするボードルームでは、事業戦略や財務状況、顧客情報や従業員の雇用問題など、口頭であれ書面であれ機密性の高い情報が飛び交います。そういった機密情報の漏洩リスクを抑えなければなりません。

施設/キャンパス本部

f:id:shimotsuyo:20201121170628j:plain

大学のような施設は不特定多数のデバイスが出入りする場所なので、常にセキュリティリスクがあちこちにあるでしょう。

 コールセンター  

f:id:shimotsuyo:20201121171220j:plain

コールセンターでは、社会保障の番号などの個人を特定できる情報やクレジットカード情報など、非常に機密性の高い顧客データを処理しているので、情報を保護することは最優先事項です。そして攻撃対象となるのは従業員らが持ち込むデバイスなので、その対策が必要となります。 

最後に

今まで個別のプロトコルで通信しているデバイス情報を可視化させるという製品は見たことがありますが、今回のようにCellular網、Wi-FiBluetooth、その他のたくさんの通信を一度に見れるソフトウェアというのはなかったので驚きです。特に屋内の位置情報を正確に取得できるという観点で今後様々な使用方法が広がっていきそうで非常に期待しています。

 

まとめ

・BastilleはBLE,Wi-Fi,Zigbee,Cellular網など100 kHz〜6 GHzの周波数を使う幅広い電波通信を検知することができるソフトウェア

・企業向けダッシュボードが用意されており、フロアマップ上でデバイスがどのように動いているかを可視化させることができる

・もともとは政府向けの高度技術が今回企業向けにも展開されるようになった