제퍼넷 로고

생성 데이터 인텔리전스

많이

IoT의 보안 문제: 정면으로 직면한 문제 해결 | IoT Now 뉴스 및 보고서

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 60

디지털 시대의 가장 혁신적인 기술 중에는 사물의 인터넷 IOT ()이는 우리가 살고, 일하고, 놀고, 심지어 건강을 관리하는 방식까지 근본적으로 변화시키고 있습니다. 스마트 가전제품부터 의료 기기, 산업 자동화, 도시 인프라, 통합 교통 시스템에 이르기까지 IoT 네트워크는 우리가 상상했던 것보다 우리 삶의 더 많은 측면에서 더 큰 연결성을 창출하고 있습니다. 이러한 연결성은 뛰어난 편의성과 효율성을 보장하지만, IoT 시스템의 성장은 IoT가 약속하는 이점을 훼손할 위험이 있는 여러 가지 보안 문제도 야기합니다. 다음에서는 IoT의 위협과 보안 영향을 식별 및 논의하고 이러한 문제를 해결하는 방법을 간략하게 설명하겠습니다.

확장되는 IoT 환경 

말할 필요도 없이, IoT는 스마트 전구와 같은 '단순한' 것부터 스마트 자율주행 차량에 이르기까지 거대하고 다양한 영역이며, 특정 상황에서는 거의 모든 기술적 인공물도 '스마트'한 것으로 간주됩니다. Statista에 따르면 예측 추정치는 29년까지 IoT 장치 수가 2030억 개 이상으로 증가. 이 수치는 IoT가 사회 각계각층으로 급속히 확산되고 있는 규모를 강조합니다. 그리고 가까운 미래에도 이러한 상승 추세가 계속될 것입니다. 이 모든 것의 단점은 악의적인 사이버 침입에 대한 전체 공격 노출 영역이 상당히 증가하여 보안이 사회적 필요성일 뿐만 아니라 수익성이 매우 높은 투자가 된다는 것입니다.

1. 부적절한 보안 프로토콜

IoT 기술 개발의 시급한 문제 중 하나는 취약한 보안 프로토콜의 구현입니다. 산업 운영과의 통합은 물론 스마트 홈 시스템부터 웨어러블 건강 모니터, 스마트 시티 센서에 이르기까지 다양한 애플리케이션 설정에서 IoT 장치의 사용이 이미 증가하고 있는 상황에서 취약한 보안과 관련된 문제는 무시하기에는 너무 시급합니다. IoT 장치 구현의 여러 측면이 결합되어 장치가 사이버 위협에 매우 취약해집니다.

시장 진출 경쟁 

IoT 시장의 치열한 경쟁으로 인해 제조업체는 추세를 앞서고 새로운 제품을 시장에 출시하려는 경우가 많아 보안을 '추가'로 간주하고 기능 다음으로 최후의 수단으로 요구하는 경우가 많습니다. 사용자 경험과 비용 효율성이 달성되었습니다. 강력한 보안 기능이 부족하면 기본적이거나 오래된 프로토콜을 사용하는 장치가 시장에 출시되는 경우가 많아 장치와 사용자가 사이버 범죄자의 공격에 매우 취약해지는 경우가 많습니다.

표준화 문제 

IoT 생태계에서 활동하는 제조업체의 수가 많기 때문에 컴퓨터나 스마트폰을 만드는 일류 기업의 상대적으로 적은 수에 비해 IoT 장치 전반을 살펴볼 때 보안 프로토콜의 표준화 부족이 더 일반적입니다. 성숙한 컴퓨팅 생태계. 센서 및 기타 간단한 장치는 다양한 제조업체에서 생산되며 다양한 보안 프로토콜을 사용하여 보다 복잡한 기계와 통신합니다. 결과적으로 동일한 시스템 내에서도 서로 다른 장치는 다양한 보안 표준을 사용해야 합니다. 현재 구현된 바와 같이 일반적으로 허용되는 보안 프로토콜이 부족하다는 것은 IoT 시스템이 독점 또는 비보안 통신을 사용해야 한다는 것을 의미하며 이로 인해 데이터 전송을 가로채거나 변조할 수 있는 기회가 많이 생깁니다.

자원 제약 

종종 전력 및 계산상의 제한으로 인해 더 강력한 형태의 보안이 통합되지 않습니다. 암호화는 전형적인 예입니다. 내장형 저전력 IoT 장치의 경우 추가 계산 부하가 너무 높을 수 있습니다. 대신 제조업체는 더 약한 보안 프로토콜을 사용하거나 어떤 경우에는 암호화를 전혀 사용하지 않을 수 있습니다. 도청과 데이터 변조는 공격자에게 있어서 아주 쉬운 일이 되었습니다. 

IoT 생태계의 복잡성 

도전은 다음과 같은 사실로 인해 더욱 악화됩니다. IoT 생태계 장치 자체를 넘어서는 여러 계층으로 구성됩니다. 관련 네트워크는 장치를 연결하고 IoT '플랫폼'은 보안 백본을 제공합니다. 따라서 타협의 기회는 여러 가지가 있습니다. 예를 들어, 안전하지 않은 IoT 장치를 선택하고 이를 악용하여 연결된 네트워크에 액세스할 수 있으며, 이를 통해 덜 손상된 시스템에 대한 공격을 시작할 수 있습니다.

과제 해결 

  • 업계 전반의 보안 표준: 업계 전반의 보안 표준을 개발하고 채택하면 IoT 보안에 대한 기준을 제공하여 처음부터 장치에 강력한 보호 메커니즘이 탑재되도록 보장할 수 있습니다.
  • 보안 개발 수명주기: 제조업체는 초기 설계부터 배포 및 그 이후까지 장치 개발 수명주기 전반에 걸쳐 보안 고려 사항을 통합해야 합니다. 여기에는 새로운 위협을 해결하기 위한 정기적인 보안 평가 및 업데이트가 포함됩니다.
  • 고급 암호화: 리소스 제약에도 불구하고 고급 암호화 기술과 보안 통신 프로토콜을 활용하는 것이 필수적입니다. 경량 암호화와 같은 혁신적인 솔루션은 IoT 장치의 리소스 제한을 초과하지 않고 보호 기능을 제공할 수 있습니다.
  • 소비자 교육: IoT 장치 보안의 중요성과 장치 보안을 보장하는 방법에 대해 소비자를 교육하는 것도 IoT 생태계의 전반적인 보안 태세를 강화하는 데 중요한 역할을 할 수 있습니다.
하우스 컨트롤 혁신 기술을 위한 스마트 스피커하우스 컨트롤 혁신 기술을 위한 스마트 스피커
Freepik의 rawpixel.com 이미지

2. 제한된 업데이트 메커니즘

아마도 가장 어려운 문제일 것입니다. 이는 IoT 시스템의 제한된 업데이트 메커니즘과 관련이 있습니다. 제대로 시행되지 않은 보안 프로토콜과 관련된 다른 많은 관련 문제와 마찬가지로, 시간이 지남에 따라 장치에 대한 업데이트를 보장하기 어렵게 만드는 여러 가지 문제가 있습니다.

설계 우선순위 및 비용 고려

급속한 혁신과 치열한 경쟁으로 인한 경제적 압박 속에서 제조업체는 장치를 인터넷에 연결하고 새로운 보안 패치나 소프트웨어 업그레이드로 업데이트할 수 있도록 하기보다는 사용자 경험을 개선하고 비용을 절감하는 기능을 최적화하는 경향이 있습니다. 이를 염두에 두고 보안 공급업체는 전문가보다 아마추어를 선호하며 일부는 버그 포상금 프로그램과 같은 계획을 통해 대상에게 인센티브를 제공하기도 합니다.

이질성과 표준화 격차

IoT를 구성하는 엄청나게 다양한 장치에는 그에 상응하는, 그리고 똑같이 문제가 있는 다양한 제조업체가 수반되며, 각 제조업체는 장치 업데이트 방법을 지시하는 서로 다른 방향, 인터페이스 및 프로토콜을 가지고 있습니다. 대부분의 PC와 스마트폰이 다루는 비교적 획일적인 업데이트 프로세스에 비해 '모호한' UX(업데이트 경험)가 IoT의 '표준'이 될 것입니다. 보안 시스템에 이익을 주거나 보호하는 업데이트는 필요성이 분명하더라도 배포하기 어려운 경우가 있습니다.

자원 제한

두 번째 문제는 많은 IoT 장치가 데이터 효율성이 매우 낮다는 것입니다. 업데이트를 처리할 컴퓨팅 성능이 거의 없을 수 있으며 전력 제약으로 인해 지속적인 온라인 연결이 허용되지 않습니다. 이는 단지 기술적인 제약이 아니라 실질적인 제약입니다. 기기는 가격이 저렴해야 하는 매우 작은 배터리 구동 기기입니다.

네트워크 및 접근성 문제

모든 IoT 장치가 인터넷 접속이 가능한 연결된 집이나 사무실에서 작동되는 것은 아닙니다. 일부는 네트워크 연결이 제한되거나 간헐적으로 발생하는 지역에 배포됩니다. 많은 산업용 또는 원격 장치의 경우 네트워크 액세스는 나중에 고려되거나 사용 시 제거되는 옵션일 수도 있습니다.

과제 해결

  • 미래 보장을 위한 설계: 제조업체는 현재뿐만 아니라 미래의 보안 요구 사항도 고려하여 업데이트를 받을 수 있는 기능을 갖춘 장치를 설계해야 합니다. 여기에는 보다 강력한 계산 리소스를 포함하거나 물리적으로 업데이트할 수 있는 모듈식 시스템을 설계하는 것이 포함될 수 있습니다.
  • 표준화 수용: 업데이트 프로세스를 표준화하려는 업계 전반의 노력을 통해 IoT 장치 유지 관리의 복잡성과 비용을 줄일 수 있습니다. 이러한 표준은 다양한 장치와 생태계 전반에 걸쳐 보안 업데이트 배포를 촉진할 수도 있습니다.
  • 업데이트 제공 혁신: 낮은 대역폭 솔루션을 사용하거나 P2P 업데이트 배포 네트워크를 활용하는 등 업데이트를 제공하는 혁신적인 방법을 모색하면 까다로운 환경에서 장치에 도달하는 데 도움이 될 수 있습니다.
  • 사용자 교육 및 참여 유도: 마지막으로 사용자에게 업데이트의 중요성을 교육하고 장치 업데이트에 대한 간단하고 명확한 지침을 제공하면 IoT 환경 전반에서 규정 준수 및 보안을 향상할 수 있습니다.
보안 시스템 디자인 추상 개념 벡터 일러스트 레이 션. 최적의 건물 보안 솔루션, 비디오 감시, 제품 선택, 프로젝트 및 클라이언트 관리 추상적인 은유.보안 시스템 디자인 추상 개념 벡터 일러스트 레이 션. 최적의 건물 보안 솔루션, 비디오 감시, 제품 선택, 프로젝트 및 클라이언트 관리 추상적인 은유.
Freepik의 vectorjuice 이미지

3. 데이터 개인 정보 보호 문제

IoT는 아마도 오늘날 혁신의 가장 중요한 기둥 중 하나로 부상했으며 일상 생활과 산업의 거의 모든 측면에 통합되었습니다. 이는 이해관계자에게 명확한 경로가 없는 복잡한 개인 정보 보호 환경을 남겨둔 수많은 데이터 개인 정보 보호 문제를 가져왔습니다. IoT 장치 매우 개인적이거나 민감한 대량의 데이터를 생성합니다. 해당 데이터의 처리, 저장 및 전송으로 인해 개인 정보 보호는 IoT 생태계의 특정 기능으로 인해 더욱 악화되는 수많은 원칙적 문제에 노출됩니다.

대규모 데이터 수집

아주 작은 규모의 IoT 장치에서 생성되는 데이터(습관, 건강, 소재, 집 밖에 있을 때의 습관, 멀리 있을 때의 활동, 심지어는 목소리까지)에서 생성되는 데이터의 성격과 규모는 다음에 대한 중요한 질문을 제기합니다. 데이터가 어떻게 수집되는지, 정확히 무엇을 수집하는지, 해당 데이터가 어떤 용도로 사용되는지, 누가 데이터를 보고 있는지 등을 알 수 있습니다.

부적절한 동의 메커니즘

사용자는 데이터 수집 범위를 모르거나 이에 대해 의미 있는 선택을 하지 못하는 경우가 많습니다. 동의 메커니즘이 존재하더라도 작은 글씨로 묻혀 있거나 데이터 공유 옵션에 대한 세부적인 선택을 제공하지 못할 수 있습니다.

투명성과 통제력 부족

사용자는 기록된 내용, 저장 방법, 공유 대상, 목적에 대해 알 수 없습니다. 개인정보에 대한 통제권이 없다는 것은 본질적으로 개인정보 보호를 약화시킵니다.

데이터 보안과 데이터 개인정보 보호

비록 손잡고 다니지만, 데이터 보안 (데이터가 제3자 스누핑으로 인해 손상되지 않도록 보장) 및 데이터 개인정보 보호(수집된 데이터가 사용자가 승인한 방식으로 사용되도록 보장)는 별개의 과제입니다. IoT 장치는 안전하지만 사용자가 동의하지 않은 방식으로 데이터를 비공개적으로 사용할 수 있습니다.

상호 연결된 장치 및 데이터 공유

IoT 장치는 상호 연결된 네트워크의 일부이기 때문에 하나의 장치에서 수집한 데이터가 플랫폼 전체에 퍼져 제조업체와 광고주를 포함한 제3자에게 공개될 수 있습니다. 이러한 개인 정보 보호 위험으로 인해 많은 사람들이 사물 인터넷을 사용하지 못하게 됩니다.

과제 해결 

  • 투명성과 동의 강화: 명확하고 간결하며 접근 가능한 개인 정보 보호 정책과 동의 메커니즘을 구현하면 사용자가 자신의 데이터에 대해 정보에 입각한 결정을 내릴 수 있습니다.
  • 디자인 원칙에 따라 개인정보 보호를 채택하세요.: IoT 장치 및 시스템의 설계 및 개발에 개인 정보 보호 고려 사항을 통합하면 처음부터 개인 정보 보호 기능이 내장되도록 할 수 있습니다.
  • 데이터 수집 및 보관 최소화: 데이터 수집을 장치 기능에 꼭 필요한 수준으로 제한하고 데이터 보존 시간을 최소화하면 개인 정보 보호 위험을 줄일 수 있습니다.
  • 사용자 제어 활성화: 수집된 데이터에 대한 액세스, 공유 제한 옵션, 데이터 삭제 기능을 포함하여 데이터를 관리할 수 있는 도구를 사용자에게 제공하면 개인 정보 보호를 강화할 수 있습니다.
  • 규정 준수 및 모범 사례: 데이터 개인 정보 보호에 대한 규제 요구 사항과 업계 모범 사례를 준수하면 조직이 복잡한 개인 정보 보호 환경을 탐색하고 사용자와의 신뢰를 구축하는 데 도움이 될 수 있습니다.
가상 화면 디지털 리믹스의 지문 스캐닝 시스템을 갖춘 생체 인식 기술 배경가상 화면 디지털 리믹스의 지문 스캐닝 시스템을 갖춘 생체 인식 기술 배경
Freepik의 rawpixel.com 이미지

4. 네트워크 보안 취약점

스마트 냉장고나 피트니스 트래커 같은 가전제품이나 산업 및 스마트 시티 인프라용 센서는 서로 연결되어 데이터를 상호 참조하거나 기능을 공유할 수 있는 경우가 많습니다. 이러한 장치를 네트워킹하는 것은 IoT 유틸리티의 중추이자 다음과 같은 도발적인 기회입니다. 사이버 공격.

안전하지 않은 네트워크 인터페이스

특히 많은 IoT 장치에는 인터넷에 연결된 네트워크 인터페이스(예: Wi-Fi, Bluetooth 또는 셀룰러)가 있습니다. 이러한 인터페이스는 제대로 보호되지 않으면 공격자가 쉽게 진입할 수 있는 지점 역할을 할 수 있습니다.

네트워크 세분화 부족

대개 분할 없이 네트워크에 배치됩니다. 즉, 공격자가 이러한 IoT 장치 중 하나를 통해 거점을 확보하면 나머지 장치에도 액세스할 수 있으며 네트워크를 측면으로 이동하여 다른 장치에 들어갈 수 있습니다. 민감한 시스템.

불충분한 액세스 제어

기본 또는 쉽게 추측할 수 있는 비밀번호, 2단계 인증 부족, 제대로 관리되지 않는 액세스 권한 등 취약한 인증 및 권한 부여도 IoT 장치에서 흔히 볼 수 있으며, 이 모두가 무단 액세스를 초래할 수 있습니다.

도청 및 중간자 공격에 대한 취약성

정보가 암호화되지 않은 형식으로 전송되면 네트워크를 쉽게 모니터링할 수 있어 안전하지 않은 IoT 장치와 해당 통신이 관찰 및 간섭에 노출됩니다. 결과적으로 공격자는 장치와 개인 데이터에 접근할 수 있으며 심지어 제어할 수도 있습니다.

과제 해결

  • 네트워크 인터페이스에 대한 향상된 보안 프로토콜: 강력한 암호화, 안전한 인증 방법 및 강력한 액세스 제어 메커니즘을 구현하면 무단 액세스 및 데이터 침해 위험을 크게 줄일 수 있습니다.
  • 네트워크 세분화 및 구역화: 조직은 네트워크를 분할하고 세그먼트 간 통신에 엄격한 제어를 적용함으로써 공격자의 측면 이동 가능성을 제한하고 침해를 억제 가능한 세그먼트로 격리할 수 있습니다.
  • 정기적인 보안 감사 및 모니터링: IoT 기기 및 네트워크에 대한 정기적인 보안 감사를 실시하고, 비정상적인 활동을 지속적으로 모니터링하면 보안 위협을 조기에 탐지하고 해결하는 데 도움이 될 수 있습니다.
  • 설계에 의한 보안: 보안 소프트웨어 개발 관행 구현을 포함하여 IoT 장치의 설계 및 개발 단계에 보안 고려 사항을 통합하면 처음부터 취약점을 최소화할 수 있습니다.
  • 교육 및 인식: 장치 제조업체부터 최종 사용자까지 이해관계자에게 네트워크 보안의 위험 및 모범 사례를 교육하면 보안에 대한 관심을 갖는 문화가 조성될 수 있습니다.

요약하자면, 지금은 IoT로 인한 엄청난 보안 문제에 직면할 때입니다. 기술 진보와 사회 변화의 새로운 패러다임을 도입하는 IoT 시대의 시작이 다가옴에 따라 IoT 보안의 본질과 관련된 과제를 해결하는 것은 성공을 보장할 뿐만 아니라 그 본질이 되어야 합니다. 제조 공정 초기부터 높은 보안 표준을 설정하는 것, 보안 업데이트 메커니즘을 유지하는 것, 개인 정보 보호에 매우 민감한 개인 데이터를 보호하는 것, 수많은 IoT 네트워크를 보호하는 것 등 앞으로 나아갈 길은 하나뿐입니다. 이는 제조업체, 개발자, 규제 기관 및 IoT 사용자의 더 나은 협력이 모두 결합되어 우리가 추구하는 보안을 구현하는 협업입니다.

WeKnow Media의 기술 작가 Magda Dąbrowska의 기사

X를 통해 이 기사에 댓글을 달 수 있습니다. @IoTNow_

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.