AI 트렌드 스태프
연구원들이 미성숙 보안 인프라의 일부인 스마트 홈 허브 IoT 장치에서 보안 결함을 계속 발견하고 있습니다. 한 연구원은 AI가이 취약점을 해결하는 데 도움이 될 수 있다고 제안합니다.
최근 슬로바키아에 본사를 둔 인터넷 보안 회사 인 ESET의 사이버 보안 팀은 최근 XNUMX 개의 허브에서 버그가 발생하여 원격 코드 실행, 데이터 유출 및 MITM (Man-in-the-Middle) 공격을 유발할 정도로 위험한 것으로 나타났습니다. 고. 허브는 Fibaro Home Center Lite, eQ-3의 Homematic Central Control Unit (CCU2) 및 ElkoEP의 eLAN-RF-003이었습니다.
이 문제는 공급 업체에보고되었으며 ESET은 나중에 후속 평가를 수행했습니다. ESET는 보고서에서“일부 문제는 적어도 이전 세대의 장치에서는 해결되지 않은 것으로 보인다. “하지만 더 새롭고 더 안전한 세대를 이용할 수 있더라도 더 오래된 세대는 여전히 작동 중입니다. […] 구형이지만 기능적인 장치 사용자가 업그레이드 할 동기가 거의 없기 때문에 [사용자]는주의해야합니다. 여전히 노출 될 수있었습니다.”
스마트 홈 허브 취약점은 급성장 할 수있는 장치에 존재합니다. IDC에 따르면26.9 년 스마트 홈 기기의 세계 시장은 2019 %의 성장을 예상하여 832.7 억 17 만 건의 출하량을 기록했습니다. 2023 년까지 XNUMX %의 성장이 예상됩니다.
74 년 스마트 홈 시장에서 발생한 수익은 약 2019 억 달러로 추정되며, 미국은 25 년에 2020 억 달러의 매출을 올릴 것으로 예상했다. Statista. 미국의 스마트 홈 보급률은 18.5 년 2020 %에서 52 년에는 2023 %로 증가 할 것으로 예상된다.
이러한 성장은 가정에 중소 기업의 연결 수에 필적하는 충분한 연결 장치가 장착됨을 의미합니다. IT 보안 팀 또는 엔터프라이즈 급 보안 도구의 지원없이 업데이트, 비밀번호 및 설정을 관리해야합니다. IoT 보안 재단.
보고서는“이곳에서 인공 지능과 머신 러닝이 구출 될 수있다. "많은 산업과 틈새 시장에서와 마찬가지로 기계 학습은 인적 노력을 보완하고 인적 자원 부족을 보완합니다."
AI가 비정상적인 활동을 표시하기 위해 장치 통신에서 패턴을 찾습니다
AI는 방대한 양의 데이터가 공급 될 때 IoT 장치에서 풍부한 패턴을 찾고 확립하는 데 특히 적합합니다.
예를 들어, 네트워크 트래픽 모니터링 시스템을 장치 간의 상호 작용에 적용하여 외부 경계를 지나칠 수있는 공격을 찾을 수 있습니다. IoT는 M2M (machine-to-machine (MXNUMXM)) 트래픽이 많지만 장치마다 장치 기능 및 상호 작용이 제한되어 있기 때문에 비정상적인 교환에 관여하는 장치를 선택할 수 있습니다. 손상 될 수 있습니다.
멀웨어를 능가 할 수있는 AI 기반 엔드 포인트 솔루션의 공통 분모는 매우 가볍고 패턴 기반 접근 방식을 사용하여 위협을 처리한다는 것입니다.
작년에 Black Marble과 상담 한 연구원들은 크로아티아 Zipato에서 자그레브가 만든 두 개의 스마트 허브에서 XNUMX 가지 취약점을 발견했다고보고했다. 은행 정보 보안. 연구원들은 사전에 액세스하지 않고도 원격으로 도어 잠금을 해제 할 수 있는지 확인하고 다른 도어를 여는 데 활용할 수있는 단일 컨트롤러에서 데이터를 가져 왔습니다. 또한 컨트롤러와 동일한 네트워크에서 도어 잠금을 해제 할 수있는 취약점을 검색했습니다.
연구원들은이 세 가지 작업 중 두 가지를 수행했으며 충분한 시간이 주어지면 세 번째 작업이 가능했을 가능성이 높다고보고했습니다. 연구원들은 그 결과를 공급 업체에보고했으며,이 문제는 적시에 소프트웨어 문제를 해결 한 것으로보고되었습니다.
지파 토는 112,000 개국 20,000 가구에 89 대의 기기가 있다고 밝혔다. 이 회사는 얼마나 많은 사람들이 스마트 홈 허브 역할을하는지 잘 모릅니다.
해커는 어디에서나 가치있는 데이터를 찾습니다.
해커는 스마트 홈 허브를 대상으로하여 추가 악용에 사용할 수있는 암호 및 기타 데이터를 검색 할 수 있습니다.
Ralph Russo 교수는“이러한 모든 스마트 장치는 냉장고, 전구, 텔레비전, 고양이 쓰레기 상자, 개 피더, 카메라, 차 고문 오프너, 도어록 등 기존의 것 외에도 실제로 네트워크로 연결된 컴퓨터입니다. Tulane University의 기술 프로그램 안전. "이들 중 다수는 임베디드 센서에서 지속적으로 데이터를 수집합니다. 악의적 인 행위자가 IoT 장치 취약성을 악용 할 수 있다면 장치를 통해 홈 네트워크에 액세스 할 수 있습니다.”
가장 위험에 처한 장치는 차고 도어 오프너, 무선 초인종 및 스마트 스프링클러와 같은 보안 프로토콜이 거의 또는 전혀 지원되지 않는 내장 컴퓨터가있는 실외 장치입니다. 그 다음으로 가장 취약한 것은 스마트 전구 및 스위치, 보안 모니터, 스마트 도어 잠금 장치 및 스마트 온도 조절기와 같은 스마트 폰 또는 PC의 앱을 통해 제어 할 수있는 가정 내부의 장치입니다.
Fontbonne University의 부교수 인 Zahid Anwar 박사는“이러한 장치는 보안 토큰이 약한 것으로, 사용 된 통신 프로토콜, 구성 설정 또는 공급 업체가 유지 관리를 위해 개방 한 취약한 진입 점의 약점으로 인해 해킹 당할 수 있습니다. 세인트루이스.
일부 해커는 봇 네트워크 구축 계획의 일환으로 스마트 홈 장치를 인수 할 계획이며, 이는 예를 들어 개인 데이터의 대규모 캡처를 조율하는 데 사용할 수 있다고 Maciej Markiewicz, Security CoP Coordinator 및 Sr. Android 개발자는 제안했습니다. ...에서 넷 구루디지털 컨설팅 및 소프트웨어 회사입니다. “이러한 장치는보다 복잡한 공격을 수행하는 데 쉽게 사용할 수 있습니다. 스마트 홈 장치로 구성된 봇넷 네트워크 관리는 종종 다크 넷에서 판매되어 범죄에 사용될 수 있습니다.”라고 그는 말했습니다.
스마트 홈 허브를 보호하기위한 제안은 다음과 같습니다. 연결 위험이 이점인지 평가하고, Wi-Fi 네트워크 라우터를 보호하고, 암호 관리자를 사용하고, 소프트웨어 업데이트를 얻기 위해 제조업체에 장치를 등록하고, 전문적인 설치를 고려하고, 사용하지 않는 장치의 플러그를 뽑습니다.
소스 기사 읽기 고, 에서 IoT 보안 재단, in 은행 정보 보안 으로 혹은 안전.
출처 : https://www.aitrends.com/security/ai-can-help-protect-smart-home-iot-devices-from-hackers/