사물 인터넷 또는 IoT는 오래 전에 도입되었지만 이 분야에서 큰 개선이 이루어지지 않았고 결국 사람들은 이를 "무의 인터넷"이라고 부르기 시작했습니다. 그러나 사건의 급격한 전환으로 작년에 사람들과 전문가들에게 큰 타격을 입혔습니다. "미라이 봇넷(Mirai Botnet)"으로 알려진 악성코드는 여러 IoT 장치를 쉽게 장악하면서 전 세계를 뒤흔들었습니다. 이제 전 세계가 IoT의 취약성을 알고 있기 때문에 보안에 더욱 집중하게 되었습니다.
우리는 더 이상 인터넷이 거의 모든 기술 발전에 침투했다는 사실을 무시할 수 없습니다. 한 번 생각해 보십시오. 한때는 랩톱, 데스크톱 및 기타 정적 장치에만 국한되었던 것이 이제 가장 작은 휴대용 장치와도 연결됩니다. 거대한 네트워크에 연결되어 있다는 것은 공격의 위협에 처해 있다는 것을 의미합니다.
전문가들은 이에 대한 준비에 대해 질문을 제기했으며 Mirai Botnet의 공격을 통해 우리는 그렇지 않다는 것을 알게 되었습니다! 우리는 다른 여러 사례를 가지고 있으며 이를 통해 IoT 보안의 문제점을 실제로 깨달을 수 있습니다!
보안 측면에서 IoT가 우뚝 설 수 있습니까?
절대 아니다! 그리고 IoT를 고려할 때 사물이 표준 시스템과 얼마나 다른지 알고 있습니다. 시작하겠습니다!
PC나 노트북과 달리 IoT 장치는 처리 능력이나 메모리가 크지 않다는 점을 고려해야 합니다. 이는 보안 위반으로부터 보호하기 위한 보안 솔루션이나 암호화 프로토콜이 부족함을 직접적으로 지적합니다. 장치, 프로토콜 및 이를 연결하는 네트워크도 보호되지 않으므로 항상 공격을 받기 직전입니다. IoT의 또 다른 문제는 대부분의 경우 업그레이드가 불가능하다는 것입니다. 간단히 말해 고급 버전은 자주 사용할 수 없습니다.
Mirai의 DoS 공격은 IoT 장치에 기본 암호가 있기 때문에 가능했습니다. 이러한 자격 증명은 인터넷에서 쉽게 찾을 수 있으며 해커가 이를 악용할 수 있습니다.
여기저기 연결되어 있는 기기가 문제가 아니라 그 기기에서 생성되는 데이터가 문제! 데이터가 네트워크에 자유롭게 떠다니고 해킹하기 쉬운 수백만 개의 장치가 있습니다.
이들은 IoT와 관련하여 현재 직면하고 있는 몇 가지 중요한 문제입니다. 그러나 프로토콜은 어떻습니까? 누가 그들을 결정할 것인가? 글쎄요, 규칙을 제시하기 위해 나온 그런 기관은 없지만, 우리는 규칙과 이러한 장치의 작동을 완전히 알고 있지 않는 한 누구도 규칙을 만들도록 허용할 수 없습니다.
시스템의 보안을 개선할 수 있는 방법에 대한 많은 제안이 있지만 모두 테스트 단계에 있으며 사용이 가능할 수도 있고 가능하지 않을 수도 있습니다.
AI가 구조자 역할을 할까요?
예, 그럴 수 있습니다! 종종 논쟁거리가 되지만 기계 학습과 AI는 일반적인 패턴을 식별하고 이상이 발견될 때 관리자를 식별할 수 있습니다! 가장 좋은 점은 IoT 장치의 기능이 제한되어 작업이 훨씬 쉬워진다는 것입니다. 그러나 이를 구현하는 것은 여전히 먼 꿈이다. 그 이유는 최근 보안을 위해 기계 학습을 사용하기 시작했으며 아직 이러한 효율적인 시스템을 개발할 수 없기 때문입니다! 기기를 보호하려면 사람의 개입이 필요합니다!
무엇을 기대해야 하나요?
우리는 우리 시스템을 보호하기 위해 우리가 가진 모든 지식을 결합할 수 있지만, 그 지식은 수백만에 달합니다! 그래서 노력해도 실패할 수 있습니다. 따라서 모든 것을 개발자와 보안 전문가에게 맡길 수는 없습니다. 실질적으로 네트워크의 모든 장치를 보호하는 것은 불가능하며 여러분이 바위 아래 살고 있지 않는 한 공격자는 네트워크에 한 번만 침입하면 공격을 퍼뜨릴 수 있다는 것을 알아야 합니다. 따라서 이것은 우리가 IoT 인수에 대한 준비가 되지 않았다는 것을 정당화합니다! 준비가 되든 안 되든 오고 있습니다!
아래의 댓글 섹션에서 귀하의 견해를 잊기 위해 공유하지 마십시오!