이해 IoT 장치를 보호하는 방법 생각보다 더 중요 할 수도 있습니다. 스마트 TV, 지능형 욕실 비품, 연결된 냉장고 – 오늘날과 마찬가지로 모든 것을 연결할 수 있습니다. 새로운 용어를 발명해야 할 정도로 사물 인터넷. 2018 년 현재 미국의 약 40 %가 스마트 홈 기술을 사용하는 것으로 추정됩니다.
장치를 똑똑하게 만드는 것은 무엇입니까? 그것은 실제 또는 인공 지능과 관련이 없습니다. 우리가 스마트 장치라고 부르는 것은 WiFi 또는 때로는 블루투스를 통해 로컬 네트워크에 연결되며 종종 일종의 웹 기반 게이트웨이를 통해 원격으로 제어 할 수있는 모든 것입니다.
이 장치의 인기는 놀라운 일이 아닙니다. 중앙 지점에서 조명, 난방 장치, 세탁기 또는 차고 문에 접근 할 수있는 집의 편리함을 상상해보십시오. Amazon Echo 또는 Google Home 허브와 같은 장치를 사용하면 보안과 편의성을 향상시킬 수 있습니다.
오늘은 위협이 무엇인지 발견하고왜 위험한가요? 또한 어떤 장치가 가장 큰 위험을 초래하는지에 대해 논의한 다음 IoT 장치를 보호하기 위해 수행 할 수있는 작업에 대해서도 설명합니다.
30 일 동안 무료 VPN을 얻는 방법
예를 들어 여행하는 동안 잠시 동안 VPN이 필요한 경우 최고의 VPN을 무료로 얻을 수 있습니다. ExpressVPN은 30 일 환불 보증을 포함합니다. 구독 비용을 지불해야합니다. 사실이지만 30 일 동안 전체 액세스 한 다음 전액 환불을 취소합니다.. 그들의 질문이없는 취소 정책은 그 이름에 달려 있습니다.
모든 것이 가격이있다
불행하게도, 연결되어 있기 때문에 IoT장치가 방금 등장하기 시작한 보안 위험에 노출되어 있습니다. 잘 알려진 보안 회사 인 Sophos의 연구원 인 Chester Wisniewski는“모든 스마트 가전 제품을 소형 컴퓨터라고 생각하십시오. 원격으로 액세스하거나 제어 할 수 있다면 다른 사람도 가능합니다.”
위협은 어디에나 있습니다. 연구원들은 단일 장치를 해킹함으로써 해커가 종종 전체 홈 네트워크에 액세스 할 수 있음을 입증했습니다. 그것은 보호되지 않은 보안 카메라의 간단한 해킹에서 시작하여 컴퓨터에서 도난당한 개인 데이터로 끝날 수 있습니다.
또 다른 예로, 작년에 버그가 발견되었습니다.Nest 보안 시스템. 해커는 카메라를 켜고 끌 수있었습니다. 우리는 또한 아이들이 사랑하는 사람들로부터 메시지를 수신하도록 설계되었지만 해킹되어 감시에 사용될 수있는이 블루투스 지원 테디 베어에 대해 들었습니다. 그리고 이것은 몇 가지 예일뿐입니다. 우리는 그것을 충분히 말하지 않을 것입니다. 위협은 어디에나 있습니다. 사물 인터넷에서 편의를 얻기 위해 지불해야하는 가격입니다.
IoT 장치에 영향을 미치는 몇 가지 중요한 보안 문제
물론, 대부분의 IoT 장치는 제한된 운영을 실행합니다따라서 오늘날의 대부분의 위협에 영향을받지 않아야합니다. Linux 컴퓨터를 공격하는 바이러스가 많지 않은 것처럼 연결된 장치를 공격해서는 안됩니까? 사실이지만 그것이 위험이 없다는 것을 의미하지는 않습니다.
IoT 장치는 종종 기능이 제한적이며보안 측면에서 특히 좋지 않습니다. 그러면 해킹에 노출되어 컴퓨터와 같은 다른 네트워크 장치에 액세스하는 방법으로 사용될 수 있습니다. 주요 IoT 위협은 봇넷, 인증 및 데이터 개인 정보 보호입니다. 설명하겠습니다.
봇넷
IoT 장치의 가장 큰 보안 위험이 반드시 우리에게있는 것은 아닙니다. 반대로, 가장 큰 위험은 IoT 장치가 다른 사람에 대한 봇넷 공격의 일부가되는 것입니다.
봇넷은해커의 통제. 그것들은 웹 사이트가 실제로 작동을 멈출만큼의 충분한 요청으로 폭격하는 데 사용될 수 있습니다. 또한 유사한 분산 서비스 거부 (DDOS) 공격도 서비스 제공 업체를 대상으로하고 서비스 중단을 일으킬 수 있습니다. Mirai 봇넷 공격은 2016 년 미국 인터넷의 상당 부분을 무너 뜨 렸습니다.
작년 DDOS 공격 수는 91 % 증가했습니다.이는 스마트 홈 기기의 보안 침해가 증가하고 있기 때문입니다. 연구원들은 최근 며칠 내에 100,000 개가 넘는 장치에 감염된 또 다른 Mirai 악성 코드가 발견되었습니다.
구체적인 예는 다음과 같습니다. 작년에 연구원들은 Phillips의 Hue 스마트 전구에서 결함을 발견했습니다. 이 결함으로 인해 공격자는 수백 미터 내의 다른 유사한 장치로 확산되어 도시 내의 모든 전구에 영향을 줄 수있는 맬웨어로 전구를 감염시킬 수있었습니다. 그리고 맬웨어가 수많은 장치에 감염되면 DDOS 공격을 시작하는 데 사용될 수 있습니다.
인터넷에 연결된 카메라도 비슷하게감염되어 대량의 데이터를 인터넷에 업로드하여 효과적으로 일부 데이터를 사용할 수 없게하는 데 사용됩니다. 그리고 한 도시에서 수만 개의 에어컨을 동시에 켜서 지역 전력망의 일부를 중단시킬 수있는 방법은 어떻습니까?
봇넷에 IoT 장치가 취약한 이유는 무엇입니까?
IoT 장치가 너무 취약한 문제아무도 그들이 위협이 될 수 있다고 생각조차하지 않았기 때문입니다. 최근에는 이러한 장치가 해킹 될 수있는 것으로 나타났습니다. 또한 인터페이스 기능이 제한되어 있기 때문에 상황을 악화시키기 위해 개발자는 개발을 용이하게하기 위해 장치에 백도어를 바로 구축 할 수 있습니다. 그리고 회사가 항상 새로운 기술을 시장에 내놓으려고 서두르고 있기 때문에 이러한 백도어는 종종 개발주기가 완료된 후에도 남겨집니다. 또 다른 이유는 많은 IoT 장치 사용자가 기본 암호를 변경하여 장치에 액세스하거나 약한 암호를 사용하지 않기 때문입니다.
특정 검색 엔진도 있습니다.해커가 인터넷에 연결된 많은 장치를 찾기가 매우 쉽습니다. 그리고 사용자가 여전히 기본 암호 나 쉽게 해독 된 암호를 사용하는 경우 이러한 장치를 위반하는 것은 일종의 케이크입니다.
보안 소프트웨어 공급 업체 인 Bitdefender의 Cheif 보안 연구원 Alex Balan은 다음과 같이 말했습니다.
“우리는 약 300 개의 봇넷을 모니터링하고 있습니다.전적으로 IoT 기기로 해커가 인터넷을 크롤링하여 취약하고 연결된 장치를 찾고 있습니다. 이것이 보안되지 않은 스마트 홈 장치의 가장 큰 결과입니다. DDOS 공격은 인터넷 서비스를 방해하여 실제 돈을 소비합니다.”
인증 보안
많은 IoT 장치가 인증을 받아야합니다다른 장치 또는 시스템. 그렇게 할 때 안전하게 수행하도록 구성해야합니다. ID와 비밀번호는 신중하게 작성해야하며 가능하면 SSH와 같은 암호화 키를 사용하여 다른 시스템에 대해 인증 할 수 있습니다. CCTV 및 DVR 장치에는 종종 이러한 종류의 기능이 내장되어 있습니다.
장치 SSL 인증서도 추가 할 수 있습니다IoT 장치의 제조 과정에서. 인증 프로세스를 촉진하면서 장치 ID를 설정하는 데 도움이됩니다. IoT 제조업체가 고려해야하는 가장 중요한 요소 중 하나는 처음부터 장치에 보안을 통합하는 것입니다. 설계 과정에서 가능한 취약점과 결함을 고려해야합니다.
다른 경우에는 장치 SSL 인증서가제조 프로세스 중에 발행되거나 나중에 추가되어 장치 ID를 설정하고 인증 프로세스를 용이하게합니다. 처음부터 장치에 보안을 구축하는 개념은 IoT 제조업체가 고려해야 할 중요한 개념입니다. SSL 인증서를 사용할 수있는 IoT 장치의 예로는 Amazon Web Services IoT Button, 스마트 미터 및 일부 가정용 에너지 관리 장치가 있습니다.
마지막으로 인증은장치 소프트웨어 및 펌웨어 업데이트에도 사용됩니다. 이를 통해 업데이트 된 소프트웨어는 승인 된 소스에서만 검색 할 수 있습니다. 그렇지 않으면 승인되지 않은 소스의 악성 코드로 장치가 "업데이트"될 위험이 있습니다.
프라이버시 보호
많은 IoT 장치는 다양한 유형의모니터링 또는 기록 기능. 예를 들어 네트워크에 연결된 감시 카메라를 생각해보십시오. 또 다른 인기있는 예는 베이비 모니터 또는 일부 사람들이 베이비 시터를 모니터링하는 데 사용하는 "유모 캠"입니다. 스마트 스피커가 또 다른 예입니다.
최근에 카메라 브랜드가 발견되었습니다.웹에서 원격 제어 할 수있는 비트 디펜더로 사람들이 다른 사람의 집을보고 카메라를 움직여 원하는 곳을 가리킬 수 있습니다. 그리고 전 세계적으로이 결함이있는 약 30 만 대의 카메라가 있다고 믿어집니다.
많은 사람들에게 또 다른 중요한 개인 정보 보호 문제IoT 장치를 "점프 포인트"로 사용하는 해커와 관련하여 집 안의 다른 장치에 액세스해야합니다. 개인 데이터가 노출 될 수 있습니다.
더 큰 위험을 초래하는 일부 장치
잘 모르는 보안 카메라 또는수년간 사용해온 무선 라우터는 스마트 홈 네트워크의 주요 취약점 중 하나 일 수 있습니다. IoT 장치 운영 체제 인 Ubuntu Core의 뒤에있는 Canonical의 IoT 및 장치 담당 부사장 Tom Canning은 다음과 같이 말합니다.
“가장 큰 위험을 초래하는 장치는그것은 소비자에 의해 연결되고 잊혀졌습니다. 이러한 장치를 지속적으로 업데이트하고 보안을 유지하는 기능은 중요하지만 대부분 보안이 약하거나 암호 솔루션이 약하거나 OS 업데이트를 찾거나 패치 또는 설치할 방법이 없습니다.”
또 다른 위험은 그렇지 않은 장치에서 비롯됩니다소프트웨어 취약점에 대해서는 해당 제조업체에서 모니터링합니다. 적시에 소프트웨어 업데이트 및 패치를받지 않는 장치에서 제공 될 수도 있습니다. 설상가상으로 이러한 장치를 식별하는 것이 항상 쉬운 것은 아닙니다.
Canning이 지적했듯이“제조업체는소비자 개입이나 특별한 기술 없이도 소프트웨어 수정 프로그램을 배포 할 수있는 안정적인 메커니즘이 있어야합니다. 종종 이러한 스마트 홈 장치 (또는 사물 인터넷 장치)는 시장에 구축되어 제공되고 상점에 도달하면 무시되어 의심 할 여지가없는 소비자의 손에 알려지지 않은 취약점이있는 수백만 개의 잠재적으로 패치되지 않은 장치를 남겨두고 해킹 당할 것입니다.”이것은 무섭습니다!
IoT 장치 보안
상대적으로 이해하기 쉽지만컴퓨터 나 스마트 폰이 해킹 당 했으므로 손상된 스마트 홈 장치를 식별하는 것이 훨씬 어렵습니다. 전화와 컴퓨터에는 알 수없는 액세스 시도를 차단하거나 최소한 알림을 보내는 모든 종류의 보호 및 경고 시스템이 있습니다. 반면 연결된 가전 제품은 단순히 온라인 상태이며 특정 이벤트에 응답하도록 프로그래밍되어 있습니다.
Caning은 또한“사물 인터넷 장치보안 자체를 고려해야 할 가장 중요한 지점으로 인정해야합니다. 해킹 할 수없는 기기는 존재하지 않으며, 발견되지 않은 취약점이있는 기기 만 있습니다.”
보안 향상을 위해 수행 할 수있는 사항
개선하기 위해 할 수있는 몇 가지가 있습니다IoT 장치의 보안. 다음은 몇 가지 제안입니다. 그들 중 일부는 분명하고 이미 수행 중일 수 있습니다. 마찬가지로 보안을 잠그기 위해 가능한 한 많은 조치를 취해야합니다.
모든 IoT 장치의 기본 비밀번호 변경
이것은 당신이 할 수있는 가장 기본적인 예방책입니다.갖다. 가장 널리 사용되는 5 가지 암호 (여러 브랜드의 공통 기본 암호 포함)는 10 개의 스마트 홈 장치 중 하나에 액세스 할 수 있습니다. 불행하게도, IoT 기기 소유자의 15 %는 기본 비밀번호를 변경하지 않습니다. 인터페이스를 변경하는 데 어려움이있는 다루기 힘든 인터페이스 때문일 수 있습니다. 그러나 어쨌든 기본 암호를 절대로 두지 마십시오.
자동 소프트웨어 업데이트가있는 장치 선택
오래된 소프트웨어는 알려진 사실입니다.해커가 액세스 할 수있는 버그가 포함될 수 있습니다. 자동 소프트웨어 업데이트를 통해 장치를 최대한 빨리 보호하고 항상 가장 안전한 최신 소프트웨어를 실행할 수 있습니다. 수동 업데이트가 필요한 연결된 장치에주의하십시오. 구식이되고 취약해질 가능성이 있습니다.
잘 알려진 브랜드를 선택하십시오
더 크고 잘 알려진 장비는 아닙니다.회사는 본질적으로 더 안전합니다. 그러나 이들은 일반적으로 버그 보고서에보다 신속하게 대응하고 고객을보다 효과적으로 보호합니다. 새로운 스타트 업의 혁신적인 장치는 흥미로울 수 있지만 제조업체가 사라지고 취약한 상태가 될 위험이 있습니다. 예를 들어 오토는 700 달러짜리 스마트 도어락 제조업체였다. 단 4 개월의 작동 후에는 종료되어 고객은 더 이상 소프트웨어 업데이트를받지 않는 인터넷 연결 잠금 장치를 갖게됩니다.
IoT 장치에서 민감한 사용자 계정을 사용하지 마십시오
스마트 TV에 로그인하는 동안Facebook 자격 증명은 실용적으로 보일 수 있으며, 스마트 TV에 공격자가 로그인에 액세스 할 수있는 소프트웨어 취약점이있는 경우 위험 할 수 있습니다. Edimax의 스마트 플러그는 설정 과정에서 사용자의 개인 이메일 주소와 비밀번호를 요청하여 해킹시이 정보를 위험에 빠뜨 렸습니다.
기밀 정보를 절대로 추가해서는 안됩니다안전하다고 확신하지 않는 한 스마트 기기. 물론 일부 장치는이를 허용하지 않을 수 있습니다. 예를 들어 Amazon Fire TV 스틱에는 Amazon, Gmail 및 신용 카드 정보가 있습니다. 그러나 아마존은 우리가 신뢰할 수있는 브랜드입니다. 또한 논의하려고 할 때 외부의 누군가가 기기에 액세스하기 어렵도록 홈 네트워크를 보호 할 수 있습니다.
스마트 기기를 현명하게 선택하십시오 – 정말로 필요합니까?
필요한 스마트 장치 만 구입하십시오. 가장 최신의 웹 지원 전등 스위치가 있다는 "멋진"요소를 잊어 버리십시오. 피할 수있을 때 꼭 필요하지 않은 인터넷에 연결하지 마십시오. 예를 들어 스마트 TV와 최신 Xbox 또는 PlayStation 게임 콘솔이 있다고 가정합니다. TV를 인터넷에 연결하지 않고 게임 콘솔에서 Netflix를 시청할 수 있습니까?
홈 네트워크 연결 보안
가장 먼저 인터넷을 바꿔야합니다라우터 비밀번호. 겉보기에 임의의 문자열로 보이는 경우에도 변경해야합니다. 또한 WiFi 네트워크가 암호화 된 WPA2-PSK 연결을 사용하고 있는지 확인해야합니다.
최고의 보안 및 개인 정보 보호를 위해 VPN을 사용하십시오
VPN (가상 사설망)은온라인 보안 및 개인 정보를 향상시키는 데 사용할 수있는 최고의 도구입니다. VPN은 강력한 암호화를 사용하여 보호 된 장치의 안팎으로 모든 데이터를 암호화하여 해독 할 수 없도록합니다. 데이터가 암호화되면 안전한 가상 터널을 통해 원격 VPN 서버로 전송되므로 이름이 지정됩니다.
VPN을 사용하면 데이터를 가로채는 사람은데이터를 이해하고 데이터가 무엇이며 어디로 가고 있는지 전혀 알지 못합니다. 또한 클라이언트는 종종 VPN 서버에서 들어오는 데이터 만 허용하므로 VPN은 외부에서 장치를 해킹하기 어렵게 만듭니다. 집 전체 네트워크를 보호하려면 인터넷 라우터에 VPN을 설정하여 모든 장치를 보호 할 수 있습니다.
VPN 제공 업체가 너무 많습니다. 그리고 그들은 모두 비슷한 기능을 가지고있는 것 같습니다. 귀하의 요구에 가장 적합한 것을 선택하면 신속하게 도전으로 바뀔 수 있습니다. 고려해야 할 주요 요소 중 빠른 연결 속도는 고 대역폭 응용 프로그램의 원활한 실행을 보장하고 엄격한 무 로깅 정책은 개인 정보를 더욱 보호하며 사용 제한이 없으므로 장치 및 시스템이 모든 속도로 콘텐츠에 액세스 할 수 있습니다. 라우터에 설치할 수있는 소프트웨어를 사용하면 집 전체를 보호 할 수 있습니다.
집 전체 범위를위한 최고의 VPN – IPVanish
우리는 많은 VPN 제공 업체를 테스트 해 왔으며 가정용 라우터에 설치하도록 권장하는 것은 IPVanish. 전 세계 수백 개의 네트워크를 갖추고 있습니다.강력한 서버, 속도 제한 또는 제한 없음, 무제한 대역폭, 무제한 트래픽 및 엄격한 로깅 금지 정책. 전체 가정 보호를 위해 IPVanish는 가장 잘 알려진 라우터 브랜드에 대한 자세한 설정 지침을 제공하며 IPVanish 클라이언트 소프트웨어가 사전 설치된 라우터를 제공하는 3 개의 공급 업체와도 파트너 관계를 맺고 있습니다. IPVanish는 탁월한 성능과 인상적인 가치를 제공합니다
결론적으로
IoT 장치 보안은 우리가 선호하는 경향이 있습니다.잊어 버려야하지만 반드시 명심해야합니다. 이러한 장치에 대한 공격은 귀하뿐만 아니라 일반적인 커뮤니티에도 심각한 결과를 초래할 수 있습니다. 인터넷에 연결된 장치를 최대한 안전하게 보호하기 위해 수행 할 수있는 몇 가지 단계가 있습니다. 그리고 홈 네트워크를 안전하게 유지하려면 인터넷 라우터에 VPN 클라이언트를 직접 설치하는 것을 고려해야합니다.
코멘트