am I infected? Raising Awareness of IoT Device Users via Web Service

IoT ボットネットの脅威を背景として，セキュリティ設定に不備のある機器やマルウェア感染した機器への対策が求められている．当該機器が抱える問題を解消するには，まず所有者はそのセキュリティ状態を把握する必要があるが，それは一般に容易ではない．そこで我々は，IoT 機器のマルウェア感染と脆弱性の有無を検査する Web サービス「am I infected?」を提供している．本サービスでは，検査で問題が検知されたユーザに対し，検査結果と併せて推奨対策を提示することで注意喚起を行う．本稿では，サービスの提供を開始した 2022 年 2 月 24 日から 2022 年 6 月 12 日までの期間における，Web サービスを介した注意喚起の実証実験結果を示す．同期間のユーザ数は76,732人に及び，89 人（0.12%）にマルウェア感染，293 人（0.38%）に脆弱性が検知された．マルウェア感染が検知されたユーザの内 26 人（29.2%）は一定期間を置いて再検査を実施し，その内 24 人（92.3%）に改善が見られた．脆弱性が検知されたユーザについては，95 人（32.4%）が再検査を実施し，その内 51 人（53.7%）に改善が見られた．問題が検知されたユーザを対象にアンケート調査を実施した結果， Web サービスを介した注意喚起が改善に寄与していることが認められた．また，機器の操作方法が分からないなど，ユーザの IT リテラシーが最大の障壁であることが明らかになった．

With the threat of IoT botnets, countermeasures for vulnerable IoT devices and infected devices have become critical challenges. To mitigate the problems, the owners must be aware of such risks, but unfortunately, that is generally not easy. To improve awareness of the risks of vulnerable and infected IoT devices, we provide “am I infected?” — a Web service to diagnose vulnerabilities and malware infection of the IoT devices. When problems are detected, the service presents users with the diagnosis result and recommended countermeasures. This paper shows the results of the empirical study of the security notification via the Web service from February 24, 2022, when the service was launched, to June 12, 2022. During the period, we collected 76,733 users, including 89 (0.12%) users whose devices had been detected as malware-infected and 293 (0.38%) users whose devices had been detected as vulnerable. Of those with malware infections, 26 (29.2%) users visited the service for a re-check after a certain period of time, and 24 (92.3%) of them showed improvement. Of those with vulnerable devices, 95 (32.4%) users revisited and re-checked, and 51 (53.7%) of them showed improvement. We conducted a questionnaire survey among the users with IoT security issues and confirmed that the notification via the Web service contributed to the remediation. We also found that the most significant barrier was the poor IT literacy of the users, such as not knowing how to operate the device.