한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지IoT 강화를 사용하여 취약한 연결 장치 보호
kras99-stock.adobe.com
IoT 및 산업용 IoT 장치는 일반적으로 사람의 상호 작용 없이 단일 작업을 수행하는 데 필요한 최소한의 소프트웨어와 리소스를 사용하여 작고 저렴하게 설계됩니다. 보안은 나중에 고려하는 경우가 많습니다. 많은 IoT 및 IIoT 장치에 내장된 보안 기능이 부족하면 개인과 기업부터 중요 인프라와 정부 기관에 이르기까지 모든 사람과 모든 것이 위험에 처하게 됩니다.
결과적으로 많은 조직에서는 IoT 장치의 약점과 이러한 취약점이 전체 네트워크 보안에 미칠 수 있는 영향을 완전히 이해하지 못한 채 IoT 장치를 배포했습니다. 반면 소비자는 IoT 장치를 네트워크에 연결하기 전에 기본 비밀번호와 설정을 변경할 지식이나 동기가 부족합니다. 또한 자신의 기기가 해킹당했는지도 모를 가능성이 높습니다. 공격이 성공하더라도 성능이나 서비스가 눈에 띄게 저하될 가능성은 없습니다.
IoT 강화가 없으면 IoT 공격은 심각한 영향을 미칠 수 있습니다. 예를 들어, 2016년 Mirai 봇넷 DDoS 공격은 라우터와 IP 카메라를 포함한 600,000개 이상의 IoT 장치에 영향을 미쳤으며 Amazon, Netflix, Airbnb를 포함한 수십 개의 주요 인터넷 사이트를 다운시켰습니다. 더 문제가 되는 것은 운전자가 세인트루이스 고속도로에서 시속 70마일로 속도를 낼 때에도 해커가 Jeep의 제어권을 장악하는 것이 얼마나 쉬운지를 보여주는 2015년 조사였습니다.
조직은 IoT 장치와 해당 장치가 실행되는 플랫폼을 강화하여 장치가 감염되고, 하이재킹되고, 사이버 공격에 사용되는 것을 방지해야 합니다. 적절한 IoT 강화가 없으면 IoT 장치는 다음과 같은 약점이 발생하기 쉽습니다.
이러한 취약점 중 다수는 설계 및 제조 결함에서 비롯되므로 조직과 개인은 안전한 작동을 제공할 수 있는 제품만 고려하는 것이 중요합니다. 불필요한 USB 포트 등 불필요한 기능을 갖춘 장치를 피하는 것도 중요합니다. 이로 인해 제품이 원치 않는 공격 벡터에 노출될 수 있습니다.
IoT 강화는 IoT 장치를 보호하고 보안 문제를 예방하는 데 중요합니다. 다음은 필수 IoT 강화 조치입니다.
네트워크에 연결하기 전에 자신을 안전하게 인증하는 장치만 최종 후보로 지정하세요. 고유 식별자를 사용하면 식별 및 모니터링이 더 쉬워지고 악성 장치가 네트워크에 연결되는 것을 방지할 수 있습니다. 통합 SIM 장치는 식별 기능을 하드웨어 자체에 직접 내장하여 무단 액세스 가능성을 줄입니다. 장치 ID와 인증 키를 안전한 위치에 저장하세요. 손상된 키는 전체 네트워크를 위험에 빠뜨릴 수 있습니다.
사용자가 설정 프로세스 시작 시 강력한 비밀번호를 생성하도록 요구하는 IoT 장치를 배포합니다. 이렇게 하면 내장된 비밀번호 또는 기본 비밀번호와 관련된 문제를 방지할 수 있습니다.
변조 방지 요소와 물리적 변조를 감지하는 기능은 장치의 보안과 장치가 저장하고 처리하는 데이터의 보안을 강화합니다. 변조 신호가 수신되면 모니터링 시스템이 경고를 트리거하는지 확인하세요. 이러한 기능은 IoT 장치가 원격 또는 안전하지 않은 위치에 배포될 때 특히 중요합니다.
신뢰할 수 있는 플랫폼 모듈 칩과 같은 암호화 프로세서가 제공하는 안전하고 암호화된 저장소와 부팅 기능은 장치와 장치가 상주하는 IoT 인프라의 보안을 향상시킵니다. 이러한 기능이 없거나 지원할 수 없는 레거시 또는 제한된 장치의 경우 필드 및 클라우드 에지 게이트웨이를 이러한 장치를 안전하게 연결하고 인터넷을 통해 데이터를 전송하는 옵션으로 고려하십시오.
IoT 네트워크를 실행하는 소프트웨어와 OS를 최신 상태로 유지하고 보호하는 것은 잘 알려진 표준 관행입니다. 그러나 IoT 장치를 업데이트하는 것은 그리 쉬운 일이 아닙니다. USB 또는 기타 수동 프로세스를 사용하여 IoT 장치를 업데이트하는 것은 작동하지만 확장되지는 않습니다. 가능할 때마다 패치 및 업데이트를 자동화하십시오. OTA(Over-The-Air) IoT 강화는 온보드 암호화 프로세서가 장착된 IoT 장치에 암호화가 보장된 구성, 펌웨어 및 애플리케이션 업데이트를 배포하는 효율적인 방법입니다. 이러한 기능을 지원하는 장치는 처음에는 기본 장치보다 가격이 더 비쌀 수 있지만 유지 관리가 쉽고 보안이 강화되어 장기적으로 비용 효율성이 더욱 높아집니다.