15.3 C
뉴욕

ETSI, 소비자 IoT 시장 보안 가이드라인 발표

시간

ETSI가 스마트 홈을 비롯한 소비자 IoT 기기를 보호하고 사물 인터넷 생태계에 대한 보안 위협이 증가함에 따라 이에 대응하기 위한 사이버 보안 지침을 발표하는 것을 보여주는 디지털 자물쇠입니다.

Ryan Daws는 TechForge Media의 선임 편집자로서 설득력 있는 내러티브를 제작하고 복잡한 주제에 대한 접근성을 높이는 데 10년 이상의 경험을 갖고 있습니다. 그는 기사와 업계 리더와의 인터뷰를 통해 Onalytica와 같은 조직에서 핵심 영향력자로 인정을 받았습니다. 그의 리더십 하에 출판물은 Forrester와 같은 분석 회사로부터 우수성과 성능에 대해 칭찬을 받았습니다. X(@gadget_ry) 또는 Mastodon(@gadgetry@techhub.social)에서 그와 연결하세요.


.pp-multiple-authors-boxes-wrapper {display:none;}
img {폭:100%;}

이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 유럽 ​​통신 표준 협회 (ETSI)는 소비자 IoT 기기의 사이버 보안과 데이터 보호를 강화하는 것을 목표로 한 가이드라인을 발표했습니다.

점점 더 많은 가전제품이 인터넷에 연결됨에 따라, 이러한 가이드라인은 편의성과 연결성에 수반되는 취약성을 시의적절하게 상기시켜줍니다.

ETSI의 얀 엘스버거 사무총장은 "소비자들은 안전한 거래를 위해 커넥티드 디바이스에 점점 더 의존하고 있기 때문에 제조업체가 설계 시 보안을 우선시하여 신뢰를 얻는 것이 매우 중요합니다."라고 말했습니다.

“이 지침의 목적은 다음과 같습니다. 가장 중요한 취약점 그리고 우리가 계속 경계하는 한, 그들이 더 안전한 IoT 생태계를 만드는 데 도움이 될 것이라고 확신합니다. 이 작업이 결코 '끝나지' 않는다는 것을 잘 알고 있기 때문입니다."

기본적인 소비자 IoT 보안 결함 해결

이 문서는 소비자 IoT와 관련된 모든 보안, 데이터 보호 및 개인 정보 보호 문제에 대한 포괄적인 솔루션을 제공하려는 것이 아니라고 강조합니다. 대신, "기본 수준의 보안 및 데이터 보호"를 제공함으로써 가장 시급하고 광범위한 취약성을 겨냥합니다.

보고서에 따르면, 이 기준선은 "쉽게 추측할 수 있는 비밀번호 사용과 같은 기본적인 설계 취약점에 대한 기본적인 공격"으로부터 보호하도록 설계되었습니다.

이 문서의 범위는 스마트 홈 보조 장치와 커넥티드 가전제품부터 웨어러블 건강 추적기, 스마트 카메라까지 다양한 소비자용 IoT 기기를 포괄합니다.

특히, 가이드라인은 보고서에 언급된 대로 보안 기능에 영향을 줄 수 있는 장치 리소스의 제약을 고려합니다. "보안 기능을 제한할 수 있는 일반적인 장치 리소스는 에너지 공급, 통신 대역폭, 처리 능력 또는 (비)휘발성 메모리 용량입니다."

취약성 관리를 위한 사전 대책

가이드라인의 상당 부분은 취약성 관리에 중점을 두고 있습니다. ETSI는 제조업체가 조정된 취약성 공개(CVD) 프로그램을 구현하여 "소비자와 제3자에 대한 주의 의무"를 유지해야 한다고 주장합니다.

이 CVD 이니셔티브의 목적은 제조업체가 보안 취약성을 책임감 있게 처리하여 악의적인 악용으로부터 제품을 보호하도록 하는 것입니다.

가이드라인에서는 제조업체가 "취약성 공개 정책"을 게시하고 최소한 문제 보고를 위한 연락처 정보, 취약성 보고서 수신 확인 일정, 상태 업데이트를 규정하도록 권장합니다. 이러한 투명성은 취약성 관리에서 신뢰와 효능을 유지하는 데 필수적인 것으로 간주됩니다.

소비자 IoT 소프트웨어 업데이트 유지

ETSI는 최신 보안 패치로 소프트웨어를 업데이트하는 것의 중요성을 강조합니다. 이 문서는 "보안상의 이유로 불변하지 않은 소비자 IoT 기기의 모든 소프트웨어 구성 요소는 안전하게 업데이트할 수 있어야 한다"는 제조업체의 역할을 강조합니다. 제조업체는 복잡성을 피하고 적시에 제공하기 위해 보안 업데이트와 기능 업데이트를 분리해야 합니다.

소비자 기기가 삶의 중요한 측면에 더욱 깊이 자리 잡으면서 보안을 유지하기 위해 업데이트 제공이 필수적이라고 여겨진다. 문서에서는 "보안 업데이트는 시기적절해야 한다"고 명시하고 있으며, 시기적절한 업데이트 배포에 내재된 복잡성을 인정하고 있다.

데이터 보호 보장

사이버 보안 외에도 데이터 보호는 ETSI 가이드라인의 초점으로 남아 있습니다. 많은 IoT 기기가 개인 데이터를 처리함에 따라 이 정보를 보호하는 것의 중요성은 과장할 수 없습니다.

ETSI의 가이드라인에서는 제조업체가 "어떤 개인 데이터가 어떤 목적으로 처리되는지에 대한 명확하고 투명한 정보"를 제공해야 한다고 주장합니다.

IoT 제품 개발자는 사용자가 데이터 처리에 대한 동의를 철회할 수 있는 메커니즘을 마련해 규제 요구 사항을 준수하고 개인 데이터를 보호하는 것이 좋습니다.

또한 이 문서에서는 데이터 수집은 의도된 기능에 필요한 범위로만 국한되어야 하며, 사용자 개인 정보를 보호하기 위해 익명화 기술을 사용하는 것이 권장됩니다.

통신 및 저장 보안

핵심 조항 중 하나는 중요한 보안 매개변수의 안전한 통신 및 저장입니다. ETSI 가이드라인은 "영구 저장소의 민감한 보안 매개변수는 소비자 IoT 기기에서 안전하게 저장해야 합니다"라고 주장합니다.

암호화된 저장 및 보안 요소와 같은 메커니즘을 사용하여 제조업체는 보안 매개변수 손상과 관련된 위험을 완화할 것으로 기대됩니다.

또한 ETSI는 소비자 IoT 기기의 안전한 통신을 중요시하며, 이러한 기기는 "안전하게 통신하기 위해 모범 사례 암호화를 사용해야 한다"고 명시하고 있습니다.

평가된 암호화 구현의 사용을 우선시함으로써, 지침은 네트워크 인터페이스에서 안전한 데이터 처리를 보장하는 것을 목표로 합니다.

정전에 대한 회복력 구축

데이터 네트워크나 전원 공급 중단에 대한 소비자 IoT 기기의 회복력도 이 지침에서 다루는 중요한 측면입니다.

제품은 "네트워크 접속이 끊어진 경우에도 작동하고 로컬로 기능해야 하며, 전력 손실이 복구된 경우에도 깨끗하게 복구되어야 합니다." 이 조항은 소비자 신뢰를 유지하고 장치 중단과 관련된 안전 문제를 피하는 데 특히 중요합니다.

사물인터넷(IoT)이 필수적인 개인 및 사회 기능에 더욱 깊이 자리 잡으면서 중단에 대한 회복력이 무엇보다 중요해졌습니다.

이 가이드라인은 네트워크 재연결 중의 질서를 강조하고, IoT 기기의 동시 요청을 최소화하는 시스템을 촉진하여 서비스 거부 위험을 줄이는 데 중점을 두고 있습니다.

소비자 IoT 제조업체를 위한 행동 촉구

ETSI의 지침은 기본적인 보안 원칙을 강화하는 데 중점을 두고 있으며, 제조업체가 보다 안전하고 신뢰할 수 있는 IoT 생태계를 육성하도록 지원하는 것을 목표로 합니다.

보고서는 주의와 기대를 환기하며, 보안 조치가 개선됨에 따라 향후 지침 개정에서는 현재 권장되는 조항을 의무화할 수 있음을 암시합니다.

ETSI는 이러한 표준을 설정함으로써 연결의 이점이 안전과 개인정보 보호의 희생이 아닌, 보다 안전한 IoT 미래를 위한 길을 만들고 있습니다.

(이미지 by 피트 린 포스)

참조 : AI 로봇 탈옥: 연구원들이 보안 결함에 경고

업계 리더로부터 IoT에 대해 배우고 싶으십니까? 체크 아웃 IoT 기술 엑스포 암스테르담, 캘리포니아, 런던에서 개최됩니다. 종합 행사는 다음을 포함한 다른 주요 행사와 함께 개최됩니다. 사이버 보안 및 클라우드 엑스포, AI 및 빅 데이터 엑스포, 지능형 자동화 컨퍼런스, 엣지 컴퓨팅 엑스포디지털 혁신 주간.

TechForge에서 제공하는 기타 향후 엔터프라이즈 기술 이벤트 및 웨비나 살펴보기 LINK.

태그 : 소비자 IoT, 사이버 보안, 사이버 보안, 데이터 보호, 엣시, 가이드 라인, 컴퓨터 조작을 즐기기, 사물의 인터넷, 만약 IoT, 보안, 스마트 장치, 스마트 홈

관련 기사

spot_img

최근 기사

spot_img