【動画】水曜日のホワイトボード講座:IoTテスト手順

このビデオでは、IoTの研究の背後にあるテスト方法についての説明をしています。順序立てて説明を行っているのでとても分かりやすいです。

* 本動画はGoogleにより自動的に翻訳された内容を字幕として表示することができます。自動翻訳の表示の仕方は、こちらより

水曜日のホワイトボード講座へようこそ。彼の名前は、Deral Heilandで、Rapid 7の職員です。

今回のトピックは、IoTテスト手順についてです。
IoTをテストするにあたり、一般的な手順や方法についての知識を持っておく必要があります。

まず最初に、製品のエコシステムの特定をする必要があります。このエコシステムは、クラウド、ハードウェア、そしてネットワーク通信も含まれます。

エコシステムの特定を終えたら、セットアップを行います。この目標は、エコシステム全体のセットアップをする事です。Deralは2つの独立した環境を用意して、セットアップをする事を勧めています。

セットアップをしたら、次に機能のテストを行います。それぞれの役割がちゃんと機能しているかのテストをここでは行います。

ここからどんどん本格的になってきます。
まず最初に、情報収集をします。様々な通信方法があるので、通信方法の特定やハードウェアの変換や、RF通信で機械がそれぞれ違う機械言語を使っていた場合はFCCを使い統合します。

そして情報収集が終われば、データ通信の解析をします。モバイル・アプリケーション間でプロキシサーバーの設定をし、全ての通信を捉えられる環境構築をここではやります。様々な脆弱性や問題をデータ収集して分析を行います。

次に、モバイル・アプリケーションの脆弱性テストをします。不適切な認証や、データに不足がないかをテストします。

次に、クラウドAPIのテストをします。これは、クラウド内での脆弱性をテストします。暗号化が弱かったりするとここで検知する事が出来ます。

APIのテストが終われば、最後の工程に移ります。最後は、ハードウェアのテストです。エントリーポイント、UART接続のテストやRF通信など、ここでは探っていきます。このプロセスの一環として、クラウドAPIを介してファームウェアのコピーを取得します。もし出来なかった場合、フラッシュメモリをデバイスから直接取り出し、埋め込みキーまたはパスワードを解析すると、ファームウェアにアクセスする事が出来ます。

この動画に関連する企業

動画の自動字幕/翻訳の表示の仕方

世界の産業自動化制御市場、2018〜2222年の間に5.81%のCAGRで成長する見込み 世界のIoTに関するレポート公開中