IoT 기기는 단기간에 많은 소비자의 선택이 되었습니다. 최첨단 기술로 인해 IoT는 수많은 가정 용품, 다양한 최신 장치, 자동차 등을 연결할 수 있게 되었습니다. Cisco는 2020년까지 '500억 개의 연결/IoT 장치가 있을 것이라고 예측했습니다. 기술로서의 IoT. 핀란드에 본사를 둔 사이버 보안 기관은 가정 내 IoT 장치 수가 2022년까지 9개에서 500개로 증가할 것이라는 Gartner의 연구를 인용했습니다. 필요하지 않더라도 거의 모든 장치에 IoT 연결이 포함될 것입니다.
F-secure의 최고 연구 책임자인 Mikko Hypponen에 따르면 IoT 연결이 없는 장치는 제조업체에서 사용할 수 있는 소비자 정보를 포함하지 않기 때문에 더 비쌉니다. IoT 장치가 기업에 제공하는 소비자 데이터는 제조업체에게 이 기술을 더욱 매력적으로 만듭니다. 그러나 이러한 데이터 거래에는 IoT와 관련된 주목할만한 위험과 문제가 수반됩니다. 제조업체는 가까운 장래에 이러한 문제를 극복해야 합니다. 매년 세계 경제 포럼은 가장 큰 글로벌 위험을 나열한 보고서를 처리합니다. 보고서는 전 세계의 다양한 의사 결정자와 전문가가 생성하므로 신뢰할 수 있습니다. 커뮤니티는 보고서에서 IoT를 눈에 띄는 순위로 지정했습니다. 또한 IoT 기술에 결함이 있거나 공격에 취약한 경우 해당 기술과 관련된 비즈니스가 영향을 받게 됩니다.
IoT에는 보안 취약성이 포함되어 있지만 제조업체가 처리해야 하는 특정 결함이 있습니다.
알아야 할 IoT 결함
이 기사에서는 모든 제조업체가 알아야 할 주요 IoT 취약점을 나열했습니다. 계속 읽어보세요!
1. 차단된 인터넷
세계경제포럼(WEF)은 정부 관리들이 끊임없는 국경을 넘는 사이버 공격으로 인해 인터넷을 국가 또는 지역의 벽으로 둘러싸인 정원에 침입하도록 강요받을 것이라고 말했습니다. 규제 차이, 경제적 보호주의 등 다양한 이유가 작용한 결과다. 결정이 데이터 거래의 흐름에 도전하기 때문에 IoT 기술의 실행을 방해할 것입니다. 또한 세계경제포럼(WEF) 보고서는 이번 결정이 제한적인 초글로벌화된 온라인 세상을 만들 것이라고 덧붙였습니다. 일부는 이 결정을 환영할 수 있지만 대다수는 기술 발전의 성장을 저해하므로 운동에 저항할 것입니다.
2. 클라우드 공격
국경을 넘는 사이버 공격은 IoT 장치에서 수집한 데이터를 저장하는 클라우드 공급자를 목표로 합니다. 정부와 민간 모두 다른 조직이 이러한 클라우드 공격을 알고 있지만 사이버 보안은 여전히 이러한 잠재적 위협에 대처할 수 있는 장비가 부족합니다. 분석에 따르면 세계경제포럼(WEF)은 한 번의 클라우드 하이재킹으로 최대 1,200억 달러의 손실이 발생할 수 있다고 보고했습니다. 큰 손실입니다!
사이버 범죄로 인한 손실은 1조 달러로 평가되는 반면 자연 재해로 인한 손실은 3,000억 달러에 달합니다.
3. AI 기반 보안 문제
예년에 비해 랜섬웨어 공격의 강도가 많이 높아졌다고 생각한다면 이제 시작에 불과하다. 랜섬웨어와 같은 사이버 공격은 클라우드 공급자에게만 등장했습니다. Sunnyvale의 보안 전략가인 Derek Manky는 앞으로 몇 년이 지나면 상황은 더욱 악화될 것이라고 말합니다. 그는 또한 클라우드 공급자가 과녁의 중심이 될 것이기 때문에 향후 몇 년 동안 더 잔인하게 공격을 받을 것이라고 덧붙였습니다. 다른 상용 서비스도 사이버 범죄자의 표적이 될 것입니다.
머지 않아 정부 기관, 의료 기관, 중요 인프라 및 다양한 비즈니스에서 완전히 인공 지능으로 설계된 맬웨어 공격을 보게 될 것입니다. 공격은 복잡한 데이터 분석 및 자동화된 취약성 탐지를 기반으로 합니다. 또한 양자 컴퓨터의 도입으로 사이버 공격의 진화가 새로운 차원에 도달할 것입니다.
비록 다형성 멀웨어가 새로운 것은 아니지만 인공 지능을 사용하여 기계 학습 기술을 통해 정교한 탐지 방법을 피할 수 있는 복잡한 코드를 작성하고 있습니다.
4. 봇넷 문제
IoT 장치는 다른 장치보다 상대적으로 멍청하기 때문에 해커의 쉬운 표적이 됩니다. 게다가 IoT 연결 장치는 공격자가 쉽게 이익을 얻을 수 있는 더 넓은 공격 영역을 제공합니다.
DDoS(Distributed Denial-Of-Service) 공격은 제대로 보호되지 않는 연결된 장치를 대상으로 사용합니다. 따라서 해커는 강력하게 조직된 DDoS 공격으로 공공 인프라를 표적으로 삼을 수 있습니다.
해커가 제어하는 IoT 장치는 스프링클러 컨트롤러 또는 온도 조절 장치와 같은 여러 연결된 센서를 제어할 수 있습니다. 이로 인해 중요한 인프라 리소스의 가용성이 제한되고 더 넓은 수준에서 워터 해머 공격 및 전력 서지가 발생할 수 있습니다. 그러나 잘못된 센서 데이터와 비상 센서 데이터를 구별할 수 있는 더 스마트한 소프트웨어를 도입하면 이러한 공격을 막을 수 있습니다. 따라서 기계는 다양한 데이터 신호에 반응하는 방법을 결정할 수 있습니다.
5. 제한된 AI
현재의 인공 지능 제품에는 큰 한계가 있는 것이 사실입니다. 인공지능과 관련된 빅데이터 및 기계 기반 학습은 대량의 데이터를 효율적으로 탐지하고 활용하는 데 도움을 줄 수 있습니다. 불행하게도 프로세스에 대한 사람의 개입이 거의 없기 때문에 원하는 결과를 생성하지 못합니다. 이로 인해 AI가 부족하여 현재 및 미래의 IoT 취약성을 복구할 수 있는 덜 스마트한 소프트웨어 및 장치가 생깁니다.
빅데이터, 인공지능, IoT는 서로 연결되어 있습니다. IoT 기기에서 수집한 대량의 데이터를 AI 기반 소프트웨어로 처리할수록 더 가치 있는 데이터가 생성됩니다. 그러나 인간의 개입이 부족하면 시스템의 실제 예측 효과는 줄어들 것입니다. 제대로 보호되지 않는 연결된 장치가 생성됩니다.
보안 전문가에 따르면 인공 지능과 IoT 장치의 협업은 장치와 데이터를 연결하고 최적화합니다. AI 기반 보안은 향상된 상황 인식 및 데이터 보안 암호화를 제공합니다.
6. 자신감 부족
Gemalto라는 암스테르담의 사이버 보안 기관은 IoT 개발에서 보안의 역할에 대해 조사했습니다. 조사 과정에서 고객의 90%가 보안 측면에서 IoT 장치를 신뢰하지 않는 것으로 나타났습니다. 또한 대부분의 조직과 소비자는 정부가 보안 매개변수를 설정하기 위해 보안 관련 문제에 관여하기를 원합니다. 보고서에 따르면 소비자의 90%와 기업의 96%가 IoT 보안 규정을 구현해야 한다고 생각합니다. 또 다른 연구에 따르면 사용자의 54%가 IoT 장치(최소 4개)를 소유하고 있지만 14%만이 연결된 장치 보안에 대해 다재다능하다고 생각합니다. 이 연구는 또한 60%의 고객이 자신의 데이터가 유출될 수 있다고 느끼는 반면 65%는 연결된 장치가 해커에 의해 제어될 수 있다고 인정한다고 밝혔습니다.
Gemalto의 CTO인 Jason Hart는 다음과 같이 덧붙입니다. 이러한 장치에 의해 전송됩니다. 기업과 소비자 사이에서 IoT에 대한 확신이 생길 때까지는 주류 채택을 보지 못할 것입니다.”
7. IoT 이해
2018년이 된 지금도 제조업체는 소비자가 IoT를 최대한 활용할 수 있도록 변경 사항을 도입하고 그 의미를 보다 명확하게 만드는 방법을 만드는 데 여전히 고군분투하고 있습니다. 실제로 IoT의 발전은 기술을 이해하는 인간의 능력을 넘어섰습니다.
보안을 개선하기 위한 단계:–
#1:책임감 있게
IoT 장치를 개발하는 여러 회사는 기술 회사가 아닙니다. 결과적으로 그들은 장치를 설계하는 동안 보안을 고려하는 것을 잊습니다. 그들 중 일부는 강력하게 보호되는 IoT 제품을 생성하는 모범 산업 관행을 인식하지 못합니다.
IoT 제품을 제공하려는 제조업체는 IoT 장치가 취약하다는 점을 이해해야 합니다. 또한 인터넷을 통해 서로 연결하면 해커의 공격을 받을 위험이 높아집니다. 기업이 이러한 현실을 이해하지 못하면 사업에 실패할 것입니다. 그들은 고객과 인터넷을 모두 위험에 빠뜨릴 것입니다.
#2:자동 업데이트
자동으로 업데이트할 수 없는 IoT 장치는 해커의 손쉬운 표적입니다. Mirai 봇넷이 수많은 IoT 장치를 제어한 공격에서 교훈을 얻을 수 있습니다. 영향을 받는 장치를 업데이트하고 취약점을 수정할 방법이 없었습니다. 따라서 사용자는 회사 평판을 떨어뜨리고 비즈니스를 방해하는 새 장치를 구입해야 했습니다.
회사가 보안 허점을 복구하기 위해 고객에게 보안 수정 사항을 제공한 Microsoft Windows XP와 같은 제품의 예에서 배울 수 있습니다. 또한 Microsoft는 제품 사용자를 지원하기 위해 고객 지원 전문가와 보안 엔지니어를 임명했습니다.
Nest와 같은 제조업체는 유지 관리 비용이 월 10달러입니다. 이를 통해 Nest는 시장에서 최고의 IoT 기기 제조업체 중 하나로 평가될 수 있습니다.
#3:공개 수용
윤리적 해커는 제품의 보안 허점을 수정하는 데 중요한 역할을 합니다. IoT 장치 제조업체는 화이트 햇 해커가 장치의 취약성에 대해 통신할 수 있도록 접근할 수 있어야 합니다. IoT 제조업체는 웹 양식을 포함하거나 웹 사이트에서 오류 및 버그를 보고할 이메일 주소를 포함해야 합니다. 또한 소프트웨어 및 기기의 취약점을 찾기 위해 버그 바운티 프로그램을 설정해야 합니다.
IoT는 제품이 나날이 더 똑똑해지고 직관적으로 변하는 청소년기에 막 접어들었습니다. 그들은 데이터를 고객 통찰력으로 변환하고 이를 통해 추가로 수익을 창출하는 방법을 배우고 있습니다. 제작자는 데이터 시각화 템플릿과 AI 기반 알고리즘의 이점을 활용하여 새로운 사용 사례를 배우고 생성할 수 있습니다. 기업은 어떤 장치나 기술도 버그에 완전히 면역이 되지 않는다는 점을 명심해야 합니다. 그러나 도달 범위가 넓어짐에 따라 IoT 제품은 공격에 더욱 취약해졌습니다. 따라서 사용자 데이터를 보호하고 IoT 장치가 사이버 공격에 덜 취약하도록 조치를 강화하는 것이 회사의 의무입니다.