사물 인터넷(IoT) 장치는 거리 범죄로부터 사용자를 보호할 수 있지만 개인 정보 침해로부터 사용자를 보호하는 데는 효과적이지 않습니다. 이 문서에서는 이러한 개인정보 보호 문제 중 일부와 해결 방법을 설명합니다.
먼저 IoT 장치가 개인 정보를 침해할 수 있는 방법과 이를 방지하는 방법을 살펴보겠습니다.
1. IoT 홈 허브 장치가 모든 것을 기록
Google Home 및 Amazon Echo와 같은 일부 장치는 지속적으로 주변 소리를 듣습니다. 이렇게 하면 오디오 녹음을 시작하는 "핫워드" 또는 활성화 단어를 말할 때 그들이 당신을 들을 수 있습니다.
물론, 항상 당신의 말을 경청하는 것은 그 자체로 개인 정보 위험을 제기합니다. 사용자가 핫워드를 통해 활성화하지 않은 경우에도 이러한 장치가 항상 녹음된 정보를 집으로 보내는지 여부에 대해 많은 추측이 있었습니다.
비록 이 추측이 사실이 아닐지라도, 홈허브 사업자가 자신의 핫워드를 잘못 들은 후 개인 음성 로그를 수신하는 것은 사실입니다. BBC는 애플과 구글이 직원들이 홈 허브에서 녹음을 재생하는 것을 중단했다고 보도했다. 이는 제3자 계약자가 우연히 녹음된 친밀한 순간을 듣고 있다는 사실을 알게 된 후였습니다.
항상 귀를 기울이는 IoT 장치를 수정하는 방법
인기 있는 스마트 홈 허브에는 체크 상자가 있어 음성을 모니터링하지 않도록 설정할 수 있지만 백그라운드에서 무슨 일이 일어나고 있는지 누가 알겠습니까? 낯선 사람이 당신의 토론에 끼어 있고 당신이 그들이 들은 것을 아무에게도 말하지 않겠다고 약속했다고 상상해 보십시오. 당신은 당신의 개인 정보와 함께 그 낯선 사람을 믿겠습니까?
따라서 이 IoT 보안 문제를 해결하는 가장 좋은 방법은 절대 발생하지 않도록 하는 것입니다. 연중무휴 듣기 기능이 있는 스마트 기기를 구매하지 마세요. (가능하다면). 음성 활성화를 제공하는 것으로 마케팅되는 경우 항상 듣기 장치를 식별할 수 있습니다. 명령을 듣기 위해 지속적인 모니터링이 필요하기 때문입니다.
2. 외부에서 해킹당할 수 있습니다.
IoT 장치의 큰 장점은 인터넷에서 명령을 수신할 수 있다는 것입니다. 이를 통해 사용자는 전 세계 어디에서나 스마트 홈 장치를 제어할 수 있습니다.
그러나 이 기능은 완벽하지 않습니다. 원격 스마트 홈 제어를 사용하면 위치에 관계없이 가정을 제어하고 모니터링할 수 있지만 해커도 동일한 작업을 수행할 수 있습니다. 해킹은 가장 무서운 IoT 개인 정보 보호 문제 중 하나입니다. 전 세계 사람들이 초대받지 않고 집에 액세스할 수 있기 때문입니다.
공상과학 소설에서나 나올 법한 일이지만 불행히도 현실입니다. Trend Micro는 자사 소프트웨어가 IoT 카메라에 대한 500만 건의 해킹 시도를 차단했으며 그 중 75%가 무차별 대입 공격이라고 주장합니다.
원격 해킹으로 IoT 문제를 해결하는 방법
이 문제를 해결하려면 해커를 차단할 수 있는 적절한 원격 시스템을 설정해야 합니다. 해커가 침입하기 위해 대부분 무차별 대입 기술을 사용한다는 점을 감안할 때 시스템은 수많은 시도에 저항할 수 있을 만큼 강력해야 합니다.
강력한 암호로 계정을 보호하고 지원되는 경우 이중 인증 장치를 사용하십시오. 이 두 가지 모두 해커가 집에 쉽게 액세스하는 것을 막습니다.
3. 장치가 암호화를 사용하지 않음
이것은 개인 정보 보호에 관심이 있는 모든 사람을 위한 거대한 위험 신호입니다. Zscaler는 IoT 소스에서 클라우드를 통해 전달된 5,600만 트랜잭션 중 90%가 일반 텍스트로 전송되었다고 보고했습니다. 이는 암호화하려는 노력이 전혀 없음을 의미합니다. 누구나 패킷을 분석하고 데이터를 추출할 수 있습니다.
IoT의 암호화 부족 문제를 해결하는 방법
데이터를 올바르게 암호화하는 IoT 장치만 사용하십시오. 제품이 상자나 광고에 암호화 유형을 명시하기를 바랍니다. 그렇지 않은 경우에는 구매하지 않고 안전하게 플레이하는 것이 좋습니다.
최소한, 당신은 그것을 얻을 수 있고 당신이 보내는 데이터를 돌볼 수 있습니다. 다른 사람이 보기를 원하지 않는 용도로 사용하지 마십시오.
또 다른 옵션은 OpenVPN과 같이 네트워크에서 VPN의 암호화 체계를 사용하는 것입니다. 일부 라우터에서는 사용자가 가상 사설망 또는 VPN을 구성할 수 있습니다. 라우터에 설치된 VPN을 통해 사용자는 타사 서버를 통해 모든 트래픽을 암호화하고 라우팅할 수 있습니다. 그러면 제3자 스눕이 사용자와 엔드포인트 간에 전송되는 모든 데이터를 검사하는 것을 방지할 수 있습니다.
4. IoT 장치가 제대로 업데이트되지 않음
해킹 시도의 압박을 받는 기기는 패치를 받을 수 있는 기능을 제대로 갖춰야 한다. 기기에서 익스플로잇이 발견되면 뉴스가 인터넷에 빠르게 퍼질 수 있으며, 이는 해당 기기의 모든 소유자를 위험에 빠뜨릴 수 있습니다.
보안 패치는 이러한 결함이 시간이 지남에 따라 나타날 때 이를 방지하는 가장 좋은 방법입니다. 그러나 IoT 세계에는 몇 가지 심각한 패치 문제가 있습니다. 기기는 출시 이후에 매우 베어본 지원을 받거나 패치를 받을 수단이 전혀 없을 수 있습니다.
장치에 보안 패치의 기반이 있을 수 있지만 IoT의 빠른 세계에서 그 뒤에 있는 회사는 폐업하여 장치가 업데이트 없이 좌초될 수 있습니다.
수정 방법
안타깝게도 IoT 장치를 적극적으로 패치할 수 있는 방법은 없습니다. 다행히 평판이 좋은 회사를 선택하거나 오픈 소스 IoT 장치를 찾아 스스로 조치를 취할 수 있습니다.
신생 기업을 믿는다는 것은 경험이 부족하여 업데이트가 느려질 수 있음을 의미할 수 있습니다. 그것은 그들이 사업을 중단하지 않는 경우입니다. 규모가 큰 기업은 경험이 더 많고 패치 응답 시간이 더 빠르며 접을 가능성이 훨씬 낮습니다.
5. 장치는 기본 공장 비밀번호를 사용합니다
기본 암호는 해커가 장치를 크래킹하는 데 가장 좋아하는 방법입니다. 일부 회사는 이 결함을 방지하기 위해 각 장치에 개별 암호를 제공하지만 다른 회사는 자신이 만드는 모든 장치에 대해 동일한 암호를 설정합니다.
이러한 장치의 사용자가 암호 변경을 귀찮게 하지 않는다면 해커는 공장 기본 로그인 정보를 알고 찾을 수 있는 모든 장치에서 테스트할 수 있습니다. 그들은 장치에 대한 전례 없는 액세스를 제공하는 즉시 사용 가능한 자격 증명을 가지고 있는 몇 가지를 찾을 수밖에 없습니다.
기본 비밀번호 문제가 너무 심각하여 WeLiveSecurity는 캘리포니아가 기본 비밀번호와 함께 배송된 모든 기기를 금지한 방법에 대해 보고했습니다.
수정 방법
구매한 기기에 기본 비밀번호가 있는 경우 즉시 변경하세요. . 이전 비밀번호를 유지하면 특정 기기에 대한 자격 증명을 알고 있는 잠재적인 해커에게 문을 열어두는 것입니다.
IoT 보안 개선
IoT는 현재 보안 허점으로 가득 차 있어 개인 정보를 신뢰하기 어렵습니다. 몇 가지 적절한 예방 조치를 취하면 해커에게 세부 정보를 넘기지 않고도 IoT 기기를 즐길 수 있습니다.
IoT 보안을 개선하는 매우 효과적인 방법 중 하나는 라우터 또는 Pi-Hole과 함께 VPN(가상 사설망)을 사용하는 것입니다. VPN은 IoT 트래픽이 발생한 위치를 가장할 수 있습니다. 그러나 사용자가 Pi-Hole(VPN을 통해 트래픽을 라우팅하는 Raspberry Pi)를 설치하거나 라우터에 VPN을 설치해야 합니다.