IoT 스마트 기기는 매우 수익성이 높은 시장의 일부이며, 소비자 IoT 지출은 올해 약 620 억 달러에이를 것으로 예상됩니다.
유입 연결된 장치 우리 삶에서 끊임없이 증가하고 있습니다. IoT 보안 의 주요 주제 중 하나였습니다. 2018 RSA 컨퍼런스. 희망을 너무 높이 지 마십시오. 당분간 완벽하게 실행 가능한 솔루션이 있다는 의미는 아니기 때문입니다.
IoT 장치는 보안 문제에 시달리고 있습니다.
시만텍의 제품 관리 수석 이사 인 John Cook도 RSAC에서 다음과 같이 말했습니다.
오늘날 IoT 장치 뒤에있는 많은 제조는 골드 러시처럼 느껴집니다. 모두가 서두르고 싶어합니다. 보안에 대해 더 이상 생각하지 않고도 사람들이 해당 지역에서 청구권을 주장 할 수 있습니다.
2016 년 미라이 봇넷 공격 이후 300,000 개의 취약한 장치를 통해 분산 서비스 거부 공격으로 생성되었습니다. 웹캠, 비디오 레코더 및 라우터 의 끔찍한 효과를 보여 IoT 장치의 보안 부족. 불행히도 지금까지 눈에 띄게 변한 것은 없습니다.
ESET의 Tony Anscombe는 12 개의 IoT 장치를 테스트하는 데 엄청난 시간을 투자하여이를 입증했으며 암호화 문제부터 일반 텍스트로 저장된 비밀번호에 이르기까지 더 많은 보안 문제를 발견했습니다. 그는 또한 개인 정보 보호 정책 문제를 언급하면서 RSAC 동안 문제를 해결했습니다.
IoT 장치 제조업체는 보안을 너무 비싸다고 생각합니다.
안타깝게도 제조업체는 현재 보안이 저전력 연결 장치에 필요한 다른 요소에 대한 비용이 많이 드는 대안 인 것처럼보고 있습니다. Fitbit의 Marc Brown에 따르면 많은 IoT 제조업체는 항상 저전력 저렴한 칩 더 높은 수준의 보안을 제공하는 강력한 것 대신.
“제조업체는 저전력 칩, 저렴한 가격, 저장 공간 및 배터리 수명을 위해 암호화를 거래하고 있습니다.”Bown이 말했다.
제조업체는 보안을 강화하기 위해 무엇을 할 수 있습니까?
제조업체가 취해야 할 첫 번째 단계 보안 강화 장치가 어떻게 사용되는지 이해하고 나중에 그 이해를 사용하는 것입니다. Bown은 위협 모델링과 제조업체가 장치가 스스로를 보호 할 수있는 모든 상황에 대해 생각해야한다는 사실에 대해 이야기했습니다. 시만텍의 Cook은 제조업체가 보안 강화에 초점을 맞추려는 노력은 궁극적으로 최종 사용자로부터오고 있다고 덧붙였습니다.
확인해야 할 관련 이야기 :
- MIT의 새로운 공개 키 암호화 칩으로 IoT 보안 강화
- 최신 테스트에서 IoT 개인 정보 보호 결함에 대해 밝혀낸 내용은 다음과 같습니다.
- Microsoft의 Azure Sphere OS는 Linux를 IoT 장치로 가져옵니다.
