제퍼넷 로고

생성 데이터 인텔리전스

많이

IoT 보안: 사이버 공격을 최소화하기 위해 에지 장치를 보호하는 방법

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 427
IoT 보안 에지 장치
일러스트 : © IoT For All

이것은 근거 없는 우려가 아닙니다. 우리가 미디어에서 읽을 수 있듯이 산업 플랜트에 대한 사이버 공격 사례가 증가하면서 인프라를 쓸모 없게 만들거나 수반되는 위험과 함께 운영을 변경하기까지 합니다.

2010년에 우리가 산업 사이버 보안에 처음으로 익숙해졌습니다. 최초의 사이버 무기로 알려진 악성코드 스턱스넷(Stuxnet)은 이란의 핵 프로그램을 지연시키기 위해 이란의 원자력 발전소에 도입되었습니다. 이 악성코드는 농축 우라늄 원심분리기의 밸브와 압력 센서를 제어하는 ​​데 성공했습니다.

중요 인프라에 대한 산업 사이버 공격은 지난 해에 상당히 증가하여 화력 발전소, 변전소, 수처리 공장 또는 송유관을 공격했습니다. 이에 대한 최근의 공격이 그 예입니다. 식민지 파이프 라인 또는 반대 플로리다의 수처리 공장 그것은 많은 인구에게 물을 공급합니다.

IoT 장치에 존재하는 보안 위험

사물 인터넷(IoT)은 물리적 세계를 디지털 세계와 연결할 수 있도록 하는 일련의 기술입니다. 센서, 액추에이터 및 기타 소위 IoT 장치를 통해 물리적 세계에서 일어나는 일에서 정보를 수집하고 나중에 디지털 방식으로 처리합니다. 인체에 비유하자면, IoT는 디지털 세계의 감각이며 프로세스를 디지털화하고 데이터를 활용하여 비즈니스 모델을 혁신하려는 많은 산업 기업에게 디지털 혁신을 향한 첫 번째 단계입니다.

첫 번째 단계는 데이터를 수집하는 것입니다. 기업은 이제 IoT 배포를 통해 산업 장비에 연결하고 데이터를 수집하여 정보에 입각한 결정을 내릴 수 있습니다. 이러한 IoT 장치 중 다수는 고급 컴퓨팅 기능을 갖추고 있으며 산업용 장비를 원격으로 작동할 수 있습니다. 이것이 바로 이러한 장치를 적절하게 보호하는 것이 중요한 이유입니다.

IoT 기기는. 그러나 전체 사이버 보안 체인에서 가장 취약한 요소와 그 원인은 펌웨어 업데이트.

개인용 컴퓨터 및 휴대폰과 같은 성숙한 부문에서 장치는 일단 다운로드 및 설치되면 최신 취약점으로부터 스마트폰과 랩톱을 보호하는 보안 패치 및 새 버전에 대한 알림을 수신하게 됩니다.

그러나 산업계에서는 이것이 정상과는 거리가 멀다. IoT 장치가 물리적 환경에 배포되면 업데이트되지 않는 것이 일반적이므로 사이버 공격에 빠질 위험이 크게 높아집니다.

IoT 장치가 휴대폰이나 컴퓨터와 같은 방식으로 업데이트되지 않는 데에는 주로 두 가지 이유가 있습니다.

  1. 산업용 IoT 시장의 미성숙은 다음을 의미합니다. 사이버 보안 주요 필요로 인식되지 않습니다. 회사가 IoT 프로젝트를 수행하도록 동기를 부여하는 모든 요구 사항을 일종의 Maslow의 피라미드에 넣으면 사이버 보안보다 앞서는 다른 우려 사항이 있으며 이는 정확히 큰 실수입니다. IoT 보안에 대한 걱정은 처음부터 설계 단계부터 하는 것이 아니라 프로젝트가 개발된 후입니다.
  2. 분산되고 원격이며 엄청나게 이기종 환경을 관리하는 복잡성. IoT의 바로 그 개념은 다수의 분산된 «사물»의 존재를 기반으로 합니다. 이러한 모든 장치를 효율적이고 확장 가능한 방식으로 업데이트할 수 있도록 하려면 안전한 원격 관리 시스템을 갖추는 것이 필수적입니다. 그렇지 않으면 로컬에서 IoT 장치를 주기적으로 업데이트해야 하는 비용으로 인해 특정 규모의 프로젝트를 실행할 수 없게 됩니다.

또한 IoT 장치 개발에 표준이 없기 때문에 이러한 관리가 복잡해지고 이러한 요구에 대응(또는 대응)하지 않는 것은 각 공급업체의 몫입니다.

산업용 IoT 보안: IoT 에지 장치 보호를 위한 권장 사항

IoT에서 가장 흔한 취약점은 다음과 같은 측면을 중심으로 이루어집니다.

  • 취약하거나 내장된 비밀번호 사용
  • 안전하지 않은 네트워크 서비스
  • 안전하지 않은 인터페이스 사용
  • 업데이트 메커니즘 부족
  • 데이터 저장 및 전송 보안 부족
  • 부적절한 장치 관리

이 일반적인 취약점 목록에 직면하여 다음과 같은 조직은 OWASP IoT 솔루션을 개발할 때 어떤 측면을 고려해야 하고 어떤 보호 조치를 취해야 하는지를 나타내는 지침을 웹사이트에 게시합니다.

IoT 장치는 보안 사슬에서 가장 약한 고리입니다. IoT 프로젝트를 배포할 때 적절하게 보호되는지 확인하는 것이 가장 좋은 방법입니다.

PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://www.iotforall.com/iot-security-how-to-protect-edge-devices-to-minimise-cyberattacks

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?