사물 인터넷(IoT) 보안 문제 및 예방 방법

이것은 IoT 보안 문제에 대한 보호를 강화하기 위한 정확한 자습서입니다.

사물 인터넷은 다음 최고 중 하나로 쉽게 만들 수 있습니다.

그러나 2030년에 IoT 장치의 예상 수가 지구에 거주하는 인간 수의 거의 3배가 될 것이라고 말하면 믿지 않을 것입니다.

즉, 1인당 3개의 IoT 기기입니다. 그것은 많은 장치와 더 많은 인터넷입니다.

그리고 인터넷은 우리의 삶을 더 쉽게 만들기 위해 많은 취약점을 안고 있습니다. 따라서 보안 허점을 패치하지 않고 IoT를 구현하는 것은 돌이킬 수 없는 idIoTic이 될 수 있습니다.

그러나 조금 더 깊이 파고 먼저 논의합시다 ...

사물인터넷(IoT)이란?

이러한 것들은 인터넷을 통해 협력합니다.

전형적인 예는 Tesla 또는 더 나은 그룹으로 정보를 공유하고 자동 조종 장치를 시간 단위로 더 안전하게 만듭니다.

더 간단한 예는 스마트워치입니다. 신체의 데이터를 기록하고 스마트폰으로 전송하여 맥박수, 수면 시간, 걸음 수 등의 생체 정보를 확인합니다.

Amazon Echo(또는 모든 스마트 홈 장비)는 IoT 장치로도 사용할 수 있습니다.

결론적으로 IoT는 서로 정보를 전자적으로 전송하는 장치의 시스템입니다.

그리고 우리는 점차 많은 사람들이 우리 삶의 중요한 측면을 통제하는 것을 보게 될 것입니다. 그들은 우리의 집, 사무실, 자동차, 건강 및 기타 등등에서 중요한 말을 할 것입니다.

따라서 보안을 손상시키지 않고 데이터를 비공개로 유지하려면 울타리를 강화하는 것이 중요합니다.

아직 확신이 서지 않습니다!

글쎄, IoT 커뮤니티에서 잘못된 보안 감각을 찢어 버린 이러한 고통스러운 사건을 확인하십시오.

Reddit 사용자인 Dio-V가 보고한 이러한 사건 중 하나는 다음과 같습니다.

내 Google 홈 허브에 Xiaomi 카메라를 로드하면 다른 사람의 집에서 스틸을 가져옵니다!

Samantha Westmoreland가 회상한 또 다른 불행한 사례:

온도 조절기가 계속 올라가고 부엌에 있는 카메라에서 목소리가 들리더니 저속한 음악이 흘러나오기 시작했습니다. "그래서 플러그를 뽑고 천장을 향하도록 돌렸습니다."

요점은 당신을 놀라게하지 않는 것입니다. 그러나 이러한 문제는 아무리 커 보여도 빙산의 일각에 불과합니다.

따라서 IoT는 널리 채택되기 전에 심층적인 문제 해결과 수리가 필요한 영역입니다.

IoT 장치의 보안 허점

다음 섹션에서는 사용자와 제조업체와 관련되어야 하는 일부 영역을 강조 표시합니다.

약한 암호

궁극적으로 2016년 10월 21일에 가장 큰 DDoS 공격을 조장한 IoT 장치의 기본 약한 암호입니다. 이로 인해 Amazon Web Services와 Netflix, Twitter, Airbnb 등과 같은 클라이언트가 다운되었습니다.

따라서 Admin, 12345와 같은 기본 비밀번호는 디지털 보안의 적입니다. 암호 관리자가 제안하는 강력한 암호를 사용하는 것이 침입자를 방지하는 첫 번째 단계입니다.

두 번째는 이중 인증(2FA)을 사용하는 것입니다. 그리고 Yubikey와 같은 하드웨어 인증을 사용하는 경우 훨씬 더 좋습니다.

암호화 없음

사물 인터넷은 민감한 데이터와 함께 작동합니다. 그리고 데이터의 약 90%가 보안 봉투 없이 전송됩니다.

이는 제조업체가 즉시 처리해야 하는 대규모 보안 결함입니다. 사용자는 자신의 장치 암호화 정책을 확인할 수 있습니다.

낮은 처리 능력과 호환성 문제로 인해 바이러스 백신 또는 이와 유사한 소프트웨어를 설치하는 것이 어려울 수 있으므로 VPN을 사용하는 것이 해결책이 될 수 있습니다. 간단히 말해서 VPN은 인터넷 프로토콜(IP) 주소를 보호하고 데이터를 암호화합니다.

불규칙한 업데이트 주기

모든 제조업체는 장치에 건강한 업데이트 주기를 제공할 책임이 있습니다. 보안 및 펌웨어 업데이트가 누락된 IoT 장치는 새로운 버그를 찾는 해커에 더 취약합니다.

다시 한 번 사용자는 구매하기 전에 제조업체의 업데이트 기록을 확인해야 합니다.

그리고 업데이트 기록이 좋지 않은 브랜드를 피하는 것 외에는 사용자가 할 수 있는 일이 없습니다.

깨지기 쉬운 애플리케이션

개발자는 특별히 설계된 응용 프로그램과 함께 IoT 장치를 내장해야 합니다. 수정된 소프트웨어에는 IoT 장치의 보안을 위험에 빠뜨리는 오래된 보안 프로토콜이 포함될 수 있습니다.

그리고 악의적인 행위자는 약한 IoT 애플리케이션을 손상시켜 전체 네트워크를 스누핑하고 공격을 수행할 수 있습니다.

부적절한 관리

이 섹션에서는 시스템의 모든 IoT 장치에 대한 중앙 관리 콘솔이 필요합니다.

통합 관리 시스템이 없으면 특히 네트워크에 많은 장치가 있는 경우 IoT 장치를 잘못 관리하기 쉽습니다.

이러한 플랫폼은 보안 경고, 펌웨어 업데이트 및 일반 위험 모니터링을 포함하여 모든 IoT 장치에 대한 중요한 통계를 한 곳에서 추적해야 합니다.

네트워크 격리

IoT 장치는 종종 네트워크에 참여하여 온보드 장치의 전체 범위를 노출합니다. 따라서 IoT 디바이스는 별도의 네트워크 터널을 사용해야 합니다.

이렇게 하면 가해자가 네트워크 리소스를 활용하는 것을 방지하고 IoT 네트워크 트래픽을 보다 효과적으로 모니터링할 수 있습니다.

결론적으로 단일 장치가 손상되는 경우 전체 네트워크에 영향을 미치지 않도록 합니다.

물리적 보안

보안 카메라와 같은 많은 IoT 장치는 원격으로 작동합니다. 이 경우 장치를 물리적으로 공격하기가 매우 쉽습니다.

또한 설치 목적 자체를 무력화하기 위해 악의적인 방식으로 제어 및 변조될 수 있습니다. 예를 들어, 범죄자는 원격으로 설치된 보안 카메라에서 메모리 카드를 꺼내 데이터에 액세스(또는 수정)할 수 있습니다.

이 문제를 완전히 완화하기는 어렵지만 정기적인 확인이 확실히 도움이 될 것입니다.

고급 장비의 경우 설치 시 상대적인 위치를 확인할 수 있습니다. 또한 원래 위치에서 마이크로미터 오정렬을 식별하고 모니터링하는 센서가 있습니다.

결론

IoT는 확실히 유용하며, 완벽해질 때까지 모든 것을 버릴 수는 없습니다.

일반적으로 이러한 장비는 구입 당시에 매우 안전합니다. 그러나 점차적으로 업데이트가 누락되거나 잘못된 관리에 빠지기 시작합니다.

사용자로서 우리는 모든 IoT 장치를 관리하기 위해 항상 주의를 기울이고 모범 사례에 적응해야 합니다. 또한 구매 시 제조업체의 실적을 염두에 두십시오.

참고로 개인 데이터 침해를 모니터링하는 방법에 대한 당사의 견해를 확인하십시오.