IoT는 많은 사람들의 편의성을 향상시키고 많은 산업을 발전시켰다고합니다. 그러나 편의성 뒤에는 상당한 보안 위험이 있습니다. 우리는 위험의 내용을 명확히하고 어떤 조치를 취할 수 있는지 소개 할 것입니다.
IoT 보안 위험이 모퉁이를 돌고 있습니다.
IoT 와 관련된 보안 위험은 우리에게 친숙합니다. IoT의 보안 위험과 백투백에 대한 구체적인 예를 살펴보자.
IoT는 백투백 편의성과 위험입니다.
오늘은 IoT를 통해 사물이 인터넷에 연결되는 때입니다. 즉, 기능이 다양한 항목에 추가되고 속성이 변경됩니다.
예를 들어, 모든 가정에서 냉장고. 지금까지는 음식을 식히고 저장하는 단일 품목 가전 제품으로 사용되었습니다. 그러나 이것이 IoT와 결합되면 스마트 가전 제품이됩니다. 스마트 가전 제품이 된 냉장고는 인터넷에 연결되어 외부 세계와 연결됩니다. 집 안에서만 완성 된 것은 집 외부와 관련이있을 것입니다.
마찬가지로 제조 분야에서 사용되는 장비는 IoT로 인해 큰 변화를 겪고 있습니다. 현장에서만 사용되던 것은 어느 위치에나 연결할 수 있는 가능성이 있습니다.
IoT를 통해 가전 제품 및 산업 장비의 편의성이 크게 향상되었습니다. 반면에 외부 관계가 있다는 것은 외부 공격의 대상이 될 수 있음을 의미합니다. 오늘날의 IoT 세계에서 편의성과 보안 위험은 항상 뒤로하고 있습니다.
가능한 IoT 보안 위험은 무엇입니까?
그렇다면 IoT의 구체적인 위험은 무엇입니까? IoT에 숨어있는 위험은 다음 세 가지 패턴으로 나눌 수 있습니다.
- 물리적 사고는 장비 제어로 인해 발생했습니다.
IoT가 제어 시스템에 설치되면 제어 시스템은 사이버 공격의 대상이 될 수 있습니다. 이로 인해 산업 장비, 로봇 및 자율 주행 자동차의 제어력이 상실되어 물리적 사고가 발생할 수 있습니다.
- 인터페이스를 가로채서 정보 도난
센서, 대화형 스피커 및 입/출력 인터페이스를 하이재킹하면 중요한 개인 정보 및 기업 관리 정보가 도난당할 위험이 있습니다.
- 디딤돌로 사용되어 악의적 인 공격에 기여하는 것에 대한 두려움
스프링보드 공격은 다른 사이트 및 시스템에 대한 공격의 릴레이 지점으로 사용됩니다. 대량 스팸 이메일의 출처 또는 무단 액세스를위한 릴레이 지점 일 수 있습니다. 또한 공격의 원인을 파악하는 데 어려움을 겪었습니다.
실제 IoT 공격의 경우
불행히도 “위험”일뿐만 아니라 IoT 장치를 대상으로 한 공격이 실제로 일어나고 있습니다. 구체적인 예를 살펴 보겠습니다.
맬웨어 “Mirai”에 의한 공격
인터넷에 연결되는 인터넷 라우터, 네트워크 카메라 및 디지털 비디오 레코더와 같은 임베디드 제품이 점점 더 공격의 표적이되고 있습니다. “Mirai”라는 맬웨어가 공격 수단으로 사용됩니다. “Mirai”는 이러한 IoT 장치의 취약성을 공격하고 봇을 다운로드하여 원격 제어를 가능하게합니다.
“미라이”에 대한 피해 확산 뒤에는 두 가지 요인이있었습니다.
그 중 하나는 “미라이”가 전염성이 있다는 것입니다. “Mirai”는 감염된 장치에서 네트워크를 한 번 검색하고 텔넷을 통해 액세스 할 수있는 터미널을 발견하면 로그인을 시도하고 봇을 다시 다운로드하여 감염을 확산시킵니다.
“미라이”는 이러한 방식으로 손상을 확산시킬 수있는 능력을 가지고 있지만, 감염의 확산은 또한 장치의 사용자 측에 기인합니다. 이것이 두 번째 요인입니다. 가장 쉬운 목표는 장치가 인터넷에서 공개적으로 액세스 할 수 있고 더 쉬운 ID와 암호가있는 경우입니다. 경우에 따라 배송 당시 제조업체가 설정 한 암호가 공개되었으며 많은 경우 그대로 변경되지 않았습니다. “Mirai”가 액세스 가능한 장치를 발견하면 “관리자”, “암호”및 “123456”과 같은 무차별 암호 강제 쉬운 ID 및 암호가 감염을 확산시킵니다.
“미라이”의 아종은 차례로 생성되었으며 피해의 확산은 줄어들지 않았습니다. ID 및 암호의 중요성을 인식하고 제조업체와 사용자 모두에게 보안 인식을 유지하는 것은 맬웨어 공격을 방지하는 중요한 첫 번째 단계입니다.
IoT 제품을 인수하여 외부 공격의 발판으로 활용
스프링보드 공격은 IoT 제품이 하이재킹되어 외부 세계를 공격하는 데 사용되는 공격입니다. 이 하이재킹의 수단은 맬웨어 “Mirai”와 블루투스의 취약점으로 발견 된 “BlueBorne”이라는 보안 구멍입니다.
DDoS 공격은 요새 공격의 전형적인 예로 알려져 있습니다. 서버의 처리 능력을 자극하고 하이재킹 된 장치에서 대상 서버로 많은 수의 처리 요청을 전송하여 서비스를 중지하는 공격입니다.
이 외에도 원치 않는 이메일이 전달되거나 정보 유출을 목표로하는 작업이 수행되는 경우가 있습니다. 일본에서는 2012 년에 발생한 PC 원격 제어 사건이 유명하며, 다른 사람의 PC를 원격으로 제어하여 범죄가 발표되었다는 사실은 디딤돌 공격에 대한 두려움으로 많은 사람들에게 깊은 인상을 남겼습니다.
이러한 요새 공격에 대한 진정한 두려움은 요새 장비의 소유자가 종종 그들이 요새화되었다는 것을 알지 못한다는 것입니다. 당신의 지식없이 공격에 기여할 수있는 가능성은 모퉁이를 돌고 있습니다.
웹캠에서 정보 유출
인터넷에서 액세스 할 수 있으며 보호되지 않은 웹캠으로 투영 된 이미지를 볼 수있는 사이트가 있습니다. 이러한 이미지에서 많은 정보가 유출됩니다.
많은 웹캠의 경우 네트워크 연결을위한 ID와 암호는 공장에 남아 있으므로 쉽게 액세스하고 비디오가 재생됩니다. 여기에는 시설의 보안 카메라와 공장의 감시 카메라가 포함됩니다.
이러한 비디오 유출이 악용되면 중요한 기업 정보도 유출 될 수 있습니다.
IoT 보안 조치에 대해 어떻게 해야 합니까?
그렇다면 이러한 IoT 보안 위험에 대해 어떤 조치를 취해야 할까요?
IPA (정보 기술 진흥국)가 발표 한 “정보 보안 10 주요 위협 2019“에서 2018에서 가장 큰 사회적 영향을 미치는 보안 위험이 순위가 매겨지고 발표됩니다. 그 중 순위는 개인과 조직의 사용에 따라 나뉘지만 두 경우 모두 “IoT 장치의 부적절한 관리”가 10 위를 차지했습니다.
전년도에 비해 개인 사용에 대한 위협으로 순위가 높아졌지만 조직 사용 순위는 감소했습니다. 이는 IoT 보안 조치가 조직 수준에서 진행 중임을 의미합니다. 조직 차원에서 어떤 시점에서 조치가 취해지고 있습니까?
IoT의 본질을 재인식하는 시점부터
IoT의 보안 위험을 처리하기 위해 경영진과 관리자는 IoT의 본질을 상기시켜야 합니다. 다음 세 가지 속성이 중요합니다.
- 자신이 “연결되어” 있음을 인식하십시오.
많은 사람들이 IoT의 유용성을 알고 있지만 많은 사람들이 인터넷에 연결되는 것의 의미를 깨닫지 못하거나 깊이 이해하지 못합니다. 우리는 IoT를 통해 외부 세계와 연결되어 있으며 외부에서 액세스 할 수 있음을 재확인해야합니다.
- 정보 자산으로서의 IoT 시스템의 중요성 인식
IoT에 의해 연결된 것은 지속적으로 정보를 생성하고 송수신함으로써 그 자체로 정보 자산입니다. IoT 시스템은 기업에게 중요한 정보 자산이며이 정보의 유출은 자산의 손실이라는 것을 인식하는 것이 중요합니다.
- 보안의 중요성 인식
당신이 외부 세계와 연결되어 있고 중요한 정보가 교환되고 있다는 것을 인식하면 자연스럽게 보안의 중요성을 느끼게됩니다. IoT 운영에서 위험은 백투백이며 보안은 위험 대책으로 매우 중요하다는 것을 재확인합시다.
구체적인 IoT 보안 조치
그렇다면 이러한 위험을 처리하기위한 구체적인 조치는 무엇입니까?
- 제한된 네트워크
외부로부터의 공격을 방지하는 가장 효과적인 방법은 외부와의 통신을 차단하는 것이지만 이는 IoT의 유용성에 위배됩니다. 따라서 네트워크를 제한하고 필요할 때와 장소에서만 통신하는 시스템 구성이 필요합니다.
통신 경로의 인벤토리를 살펴보고 네트워크 구성을 시각화할 수 있는 메커니즘을 만들어 보겠습니다. 또한 타겟팅하기 쉬운 텔넷의 열린 포트를 떠나지 않고 연결할 필요가없는 IoT 장치를 차단하는 등의 조치를 취할 것입니다.
또한, 엣지 현장에서 처리하는 컴퓨팅은 네트워크 제한으로 인한 보안 조치로도 효과적입니다.
- 기본 암호를 사용하지 마십시오.
많은 맬웨어가 무차별 암호 대입 ID 및 암호 공격으로 침입하려고 시도합니다. 대책으로 기본 ID와 암호를 그대로 사용하지 말고 해독하기 어려운 변경된 ID를 사용하십시오.
침입하기 어려운 ID와 암호를 사용하는 것은 보안 조치의 첫 번째 단계이자 최상의 방어입니다.
- 최신 펌웨어로 업데이트
IoT를 공격하는 수단은 끊임없이 진화하고 있으며 보안 허점은 끊임없이 모색되고 있습니다. 이를 방지하려면 IoT를 작동하는 응용 프로그램의 펌웨어를 최신 상태로 유지해야 합니다.
- 불분명하거나 불필요한 장비 사용 / 연결을 피하십시오.
제조업체가 명확하지 않거나 의심스러운 지원이있는 장비를 사용하지 마십시오. 장치가 악의적이지 않더라도 취약한 취약점의 원인이 될 수 있습니다. 또한 사용하지 않거나 통신할 필요가 없는 IoT 기능이 있는 장치의 전원을 끄거나 네트워크 연결을 차단합니다.
IoT의 확산으로 보안의 중요성이 커지고 있습니다.
IoT의 확산으로 제조 산업은 네 번째 산업 혁명이라고하는 혁신적인 발전을 이루었습니다. 반면에 모든 장치가 인터넷에 연결됨에 따라 보안 위험이 증가하고 있다는 사실도 있습니다. IoT의 효과적인 사용을 위해 보안에 대한 인식과 대책 또한 필수 불가결합니다.