6. Security Considerations (セキュリティの考慮事項)

セキュリティの問題はセクション5.4で説明されています。RFC 4919 [RFC4919]、RFC 4944 [RFC4944]、およびRFC 4593 [RFC4593]のセキュリティの考慮事項も適用されます。

無線リンクの使用により、6LoWPANは他の無線ネットワークと同様に攻撃を受けやすくなります。屋外の6LoWPANでは、ノードの物理的な露出により、攻撃者がこれらのデバイスを捕獲、クローン、または改ざんすることができます。トポロジーとノードメンバーシップの両方が動的なアドホック6LoWPANでは、静的なセキュリティ構成では不十分です。スプーフィング、変更、または再生されたルーティング情報が発生する可能性があり、マルチホッピングは攻撃の検出と処理を遅らせる可能性があります。

この仕様では、リンク層が、バックボーンリンクの物理的またはIPセキュリティ、またはMACサブレイヤー暗号化によって十分に保護されていることを期待しています。ただし、リンク層の暗号化と認証は、データとルーティングプロトコルパケットの両方に機密性、認証、完全性、および新鮮さを提供するには不十分な場合があります。マルチホップルーティングの時刻同期、自己組織化、およびセキュアローカリゼーションもサポートすることが重要です。

セキュアなルーティングプロトコル操作の場合、認証されたブロードキャスト(およびマルチキャスト)と双方向リンク検証を考慮する必要がある場合があります。一方、セキュアなエンドツーエンドデータ配信は、ルーティングプロトコルによって支援できます。たとえば、選択的転送を防ぐためにセキュリティを向上させるために、マルチパスルーティングを検討できます。ただし、課題は、6LoWPANにはすでに高いリソース制約があるため、6LBRおよびLoWPANノードには異なるセキュリティソリューションが必要になる可能性があることです。