사물 인터넷 (IoT)은 센서가 장착되고 인터넷을 통해 연결된 수백만 대의 장치를 설명하는 용어입니다. IoT 혁명은 편리함을 제공하는 라이프 스타일 혁명을 만들었습니다. 우리가 스마트 시티, 웨어러블 기술, 무인 자동차, 스마트 가전, 스마트 의료 기기 등 많은 지능형 기기를 보유한 것은 IoT 때문입니다. Gartner에 따르면 2020 년까지 200 억 개의 장치가 상호 연결될 것입니다. 그러나 IoT가 가져다주는 엄청난 이점에도 불구하고 상호 연결 증가는 많은 사이버 보안 위험을 초래합니다. IoT 장치에 대한 수요 증가와 편의성 추구로 인해 데이터 프라이버시와 보안이 최우선 순위로 남았습니다. IoT 장치를 보호 하려면 사용자, 장치 제조업체 및 정부 규제 기관의 입력이 필요합니다.
IoT 기술과 관련된 위험을 조사하기 전에 다양한 유용한 IoT 기사를 확인할 수도 있습니다.
- 사물 인터넷 (IoT)을위한 최고의 하드웨어 플랫폼
- IoT 솔루션에 적합한 플랫폼 선택
- IoT 개발 비용을 절감 할 수있는 최고의 오픈 소스 IoT 플랫폼
실제 IoT 애플리케이션 구축을 시작하기 위해 Arduino, Raspberry Pi, ESP8266 및 기타 플랫폼을 사용하는 많은 IoT 기반 프로젝트가 있습니다.
사물 인터넷 보안의 과제
IoT 장치 보안과 관련하여 장치 복제는 중요한 과제입니다. IoT 장치가 제조되면 복제되어 대량 생산됩니다. 복제는 장치 중 하나에서 보안 취약점이 식별되면 다른 모든 장치가 악용 될 수 있음을 의미합니다. 이로 인해 IoT 사이버 보안 사고가 치명적입니다. 2016 년 항저우 Xiongmai 기술; 한 중국 회사는 보안 취약점으로 인해 트위터와 넷플릭스가있는 Dyn의 서버를 공격 한 후 수백만 대의 감시 장치를 리콜해야했습니다.
보안 엔지니어의 과실. 대다수의 사람들은 해커가 임베디드 시스템을 표적으로 삼지 않는다고 생각합니다. 사이버 보안은 대기업의 문제로 인식됩니다. 결과적으로 몇 년 전의 장치 제조와 관련하여 보안 세부 사항은 우선 순위가 아닙니다. 그러나 최근 개발에 따르면 장치 제조업체는 IoT 장치를 제조하는 수명주기에서 보안을 우선시하고 있습니다.
IoT 장치는 쉽게 패치되지 않습니다. IoT 장치는 수백만 개로 출시되고 소비자가 이러한 장치를 구입하기 위해 서두르면서 소프트웨어 업그레이드를 설치하기 위해 장치 제조업체에 후속 조치를 취하는 고객은 거의 없습니다. 또한 이러한 장치의 대부분은 사용성이 낮은 장치 별 소프트웨어를 사용하므로 사용자가 전문가없이 소프트웨어를 업데이트하기 어렵습니다.
IoT 장치 는 기존 엔터프라이즈 보안 도구에서 호환되지 않거나 지원되지 않는 산업별 프로토콜 을 사용 합니다. 결과적으로 방화벽 및 IDS와 같은 엔터프라이즈 보안 도구는 이러한 산업별 프로토콜을 보호하지 못합니다. 이러한 장치의 상호 연결로 인해 IoT 장치 프로토콜이 손상되면 전체 네트워크가 취약 해집니다.
표준화 된 보안 표준이 없습니다. 전문화로 인해 여러 제조업체가 IoT의 특정 구성 요소를 전문적으로 제조합니다. 이러한 제조업체의 대부분은 다른 국가에 있으므로 해당 국가에서 설정된 산업 표준을 따릅니다. 결과적으로 단일 IoT 장치를 만드는 데 사용되는 구성 요소는 다른 보안 표준을 갖게 될 수 있습니다. 보안 표준의 이러한 차이는 비 호환성 또는 취약성을 유발할 수 있습니다.
중요 기능: 스마트 시티의 출현으로 주요 정부 인프라는 IoT에 의존합니다. 현재 교통 인프라, 스마트 통신 시스템, 스마트 보안 감시 시스템 및 스마트 유틸리티 그리드는 모두 IoT에 의존합니다. 이러한 인프라가 수행하는 중요한 역할로 인해 해커의 높은 관심으로 인해 관련된 보안 위험도 높습니다.
사용자는 IoT 장치를 보호하기 위해 무엇을해야합니까?
사용자는 IoT 장치의 보안을 강화하는 데 중요한 역할을합니다. 이러한 책임 중 일부는 다음과 같습니다.
기본 암호 변경: 대부분의 사용자는 제조업체에서 설정 한 기본 암호를 변경하지 않아도됩니다. 기본 암호를 변경하지 않으면 침입자가 네트워크에 쉽게 액세스 할 수 있습니다. 긍정적 인 기술은 사용자의 15 %가 기본 암호를 사용한다는 보고서를 발표했습니다. 많은 사용자에게 알려지지 않은 것은 이러한 암호의 대부분은 모든 검색 엔진을 사용하여 액세스 할 수 있다는 것입니다. 사용자는 더욱 강력하고 안전한 암호를 구현하여 장치를 인증해야합니다.
장치 소프트웨어 업데이트: 대부분의 IoT 사이버 공격은 사용자가 장치 펌웨어를 정기적으로 업데이트하지 않아 발생합니다. 자동으로 업데이트되는 장치가있는 경우 다른 장치는 수동 업데이트가 필요합니다. 소프트웨어를 업데이트하면 보안 취약점을 패치하고 업그레이드 된 소프트웨어에서 더 나은 성능을 얻을 수 있습니다.
알 수없는 인터넷 연결 방지: 대부분의 스마트 장치는 모든 네트워크를 자동으로 검색하고 연결하도록 설계되었습니다. 특히 공공 장소에서 개방형 네트워크에 연결하는 것은 안전하지 않으며 장치가 사이버 공격에 노출 될 수 있습니다. 가장 좋은 해결책은 자동 인터넷 연결을 끄는 것입니다. 사용자는 또한 범용 플러그 앤 플레이를 꺼야합니다. UPnP는 IoT 장치가 자동으로 서로 연결되도록 도와줍니다. 해커는 이러한 장치를 검색하고 연결하여 UPnP를 악용 할 수 있습니다.
게스트 네트워킹 구현: 네트워크 분리는 조직 내에서도 매우 중요합니다. 방문자에게 네트워크에 대한 액세스 권한을 부여하면 방문자가 연결된 장치에 액세스하여 리소스를 공유 할 수 있습니다. 따라서 장치가 내부자 위협 및 신뢰할 수없는 친구에게 노출되지 않도록하려면 게스트를위한 별도의 네트워크를 만드는 것이 중요합니다.
IoT 보안 전략
API 보안: 개발자와 장치 제조업체는 IoT 장치와 서버 간의 통신 및 데이터 교환을 보호하기위한 전략으로 응용 프로그램 성능 지표 (API)를 채택해야합니다.
개발 라이프 사이클에 IoT 보안 통합: IoT 장치 및 소프트웨어의 개발자와 제조업체는 보안을 설계 및 개발 프로세스의 필수 부분으로 만들어야합니다. 초기 개발 과정에서 보안을 팩토링하면 안전한 하드웨어와 소프트웨어가 보장됩니다.
하드웨어 관리 향상: 장치 제조업체는 장치가 변조되지 않도록하는 전략을 채택해야합니다. 엔드 포인트 강화는 혹독한 기상 조건에서 작동하는 장치가 최소한의 모니터링으로도 작동 할 수 있도록 보장합니다.
디지털 인증서 및 공개 키 인프라 사용: IoT 보안을 강화하는 한 가지 전략은 PKI 및 509 디지털 인증서를 사용하는 것입니다. 연결 장치 간의 신뢰와 제어를 설정하는 것은 네트워크 보안에 매우 중요합니다. 디지털 인증서 및 PKI는 네트워크를 통한 암호화 키, 데이터 교환 및 신원 확인의 안전한 배포를 보장합니다.
연결된 각 장치를 모니터링 하는 ID 관리 시스템 을 구현합니다. ID 관리 시스템은 각 IoT 장치에 고유 한 식별자를 할당하여 장치의 동작 모니터링을 용이하게하여 적절한 보안 조치를보다 쉽게 시행 할 수 있도록합니다.
보안 게이트웨이 구현: IoT 장치에는 필요한 보안을 제공하기에 충분한 메모리 또는 처리 능력이 없습니다. 침입 감지 시스템 및 방화벽과 같은 보안 게이트웨이를 사용하면 고급 보안 기능을 제공 할 수 있습니다.
팀 통합 및 교육: IoT는 새로운 분야이므로 보안 팀에 대한 지속적인 교육이 필수적입니다. 개발 및 보안 팀은 새로운 프로그래밍 언어 및 보안 조치에 대한 교육을 받아야합니다. 보안 및 개발 팀은 협력하고 활동을 조화시키고 개발 중에 보안 조치가 통합되도록해야합니다.
IoT 장치 보안 기능
현재 장치 제조업체에서 채택 할 수있는 모든 보안 기능에 맞는 하나의 크기는 없습니다. 그러나 다음 보안 기능은 IoT 장치의 보안을 용이하게 할 수 있습니다.
보안 인증 메커니즘: 개발자는 인증을 위해 X.509 또는 Kerberos와 같은 보안 프로토콜을 사용하는 로그인 메커니즘을 구현해야합니다.
데이터 보안 강화: 데이터 및 통신 암호화를 구현하여 승인 된 액세스를 방지합니다.
침입 탐지 시스템 사용: 현재 IoT 장치에는 시도 된 로그인을 모니터링 할 수있는 IDS가 장착되어 있지 않습니다. 해커가 장치에 대해 무차별 대입 공격을 시도하더라도 경고는 표시되지 않습니다. IDS를 통합하면 후속 로그인 시도 실패 또는 기타 악의적 인 공격이보고됩니다.
IoT 장치를 장치 변조 센서와 통합: 변조 된 IoT 장치, 특히 최소한의 감독하에있는 장치는 사이버 공격에 취약합니다. 최신 프로세서 설계는 변조 감지 센서와 통합됩니다. 이 센서는 원래 봉인이 파손 된시기를 감지 할 수 있습니다.
사이버 공격을 방지하기위한 방화벽 사용: 방화벽 통합은 추가 보호 계층을 추가합니다. 방화벽은 네트워크 액세스를 알려진 호스트로만 제한하여 사이버 공격을 막는 데 도움이됩니다. 방화벽은 버퍼 오버플로 및 무차별 대입 공격에 대한 추가 보호 계층을 추가합니다.
보안 통신 네트워크: IoT 장치 간의 통신은 SSL 또는 SSH 프로토콜을 통해 암호화되어야합니다. 통신 암호화는 도청 및 패킷 스니핑을 방지하는 데 도움이됩니다.
사이버 공격은 IoT 기술의 성공을 가로막는 주요 장애물 중 하나입니다. 보안을 강화하려면 모든 이해 관계자가 조화를 이루어 설정된 표준을 구현하고 준수해야합니다. 관련 기관은 다른 산업 표준과 호환되고 지원되는 IoT 산업별 표준을 도입하여 전반적으로 IoT 장치의 운용성을 향상시켜야합니다. 제조 된 IoT 장치의 품질을 완벽하게 보장하기 위해 모든 국가에 적용되는 IoT 국제 규정을 시행해야합니다. 이해 관계자는 사이버 공격으로부터 장치와 네트워크를 보호해야하는 필요성과 방법에 대해 사용자를 민감하게 인식해야합니다.