2016년 10월, 사물 인터넷은 가장 큰 DDoS(분산 서비스 거부) 공격 중 하나의 중심에 있었습니다. Mirai라는 봇넷은 IoT 장치를 해킹한 다음 이러한 장치를 사용하여 대규모 DNS 제공업체인 Dyn에 전례 없는 수의 트래픽 요청을 보냈습니다. 이러한 트래픽 증가로 인해 Dyn은 오프라인 상태가 되었으며 Amazon, Twitter, PayPal을 비롯한 많은 주목할만한 고객도 오프라인 상태가 되었습니다.
지난 몇 년 동안 세간의 이목을 끄는 IoT 관련 사이버 공격이 많이 있었지만 Dyn 공격은 IoT 사이버 보안의 중요성을 보여줍니다. IoT 침해로부터 자신의 애플리케이션을 보호하기 위해 할 수 있는 5가지 방법이 있습니다.
대부분의 IoT 사이버 위협은 이 간단한 규칙을 따르면 피할 수 있습니다. 이유는 다음과 같습니다. 많은 스마트 온도 조절 장치 및 보안 카메라와 같은 많은 일반적인 IoT 장치는 Linux 기반이며 많은 장치가 SSH 연결을 위한 기본 사용자 이름과 암호와 함께 제공됩니다. (아래에서 SSH의 위험성에 대해 논의할 것입니다.) 고객이 이러한 장치 중 하나를 네트워크에 연결하면 매우 쉬운 목표. Mirai 공격은 특히 이러한 특성을 가진 장치를 검색했습니다. Shodan 및 Nmap과 같은 도구를 사용하면 해커가 이러한 장치를 찾고 기본 암호를 테스트하는 스크립트를 쉽게 작성할 수 있으므로 봇넷을 사용한 대규모 공격의 발판을 마련할 수 있습니다.
이를 방지하려면 없이 애플리케이션을 관리하는 다른 솔루션을 고려하는 것이 좋습니다. 기본 암호. 고객이 비밀번호를 얻기 위해 브라우저에 고유한 제품 일련 번호를 입력하는 해싱도 표준화된 사용자 이름과 비밀번호를 제공하는 것보다 더 안전합니다.
언급했듯이 많은 IoT 애플리케이션은 Linux를 실행하고 대부분의 Linux 시스템은 기본적으로 SSH를 활성화합니다. 이는 장치가 SSH를 통해 연결하려는 모든 사람을 위해 포트 22를 "수신"한다는 것을 의미합니다. 애플리케이션이 필요하지 않은 경우 SSH를 사용하는 경우 SSH가 비활성화되어 있는지 확인하십시오. 이는 IoT 사이버 보안의 주요 취약점이기 때문입니다.
누군가가 IoT 장치를 해킹하려고 하면 온라인 스크립트 기반 공격을 사용하여 해킹할 가능성이 높습니다. 같은 방에 있는 악의적인 사람이 기기를 물리적으로 해킹하는 경우는 훨씬 더 드뭅니다. 가능하면 애플리케이션이 IP 네트워크에 노출되는 것을 제한하십시오.
연결 공급자가 도움을 줄 수 있습니다. 예를 들어 Symphony Link는 종단 노드에서 게이트웨이로의 IP 기반 통신이 없으므로 해당 링크를 공격할 수 있는 네트워크 기반 취약점이 없습니다. 해커가 Symphony Link에 연결된 스마트 수도 계량기에 액세스할 수 있다고 해도 업스트림 IP 네트워크에 대한 연결을 악용하기 위해 해커가 할 수 있는 일은 없습니다.
장치에서 보안 통신을 위한 VPN(가상 사설망) 터널을 생성할 수 있습니다. 셀룰러 IoT로 이를 수행하는 가장 좋은 방법은 VPN 터널을 사용하여 백엔드에 직접 장치를 추가하도록 통신사와 협상하는 것입니다. 결과:장치에서 들어오고 나가는 트래픽이 인터넷에 도달할 방법이 없습니다. 가상 에어갭이라고 하는 이것은 Link Labs에서 LTE-M 고객에게 제공하는 서비스입니다.
방화벽 보호의 한 형태로 특정 IP 주소 또는 도메인 이름 목록만 장치에 트래픽을 보낼 수 있도록 허용하는 것을 고려하십시오. 이것은 불량 연결을 방지하는 데 도움이 될 수 있습니다. 기기가 인 경우 해킹당한 경우 해커가 귀하의 IP 및 도메인 차단을 제거할 수 있지만 이는 여전히 좋은 예방 조치입니다.
마지막으로, 연결된 애플리케이션을 개발하는 대기업이라면 Link Labs에서 사이버 보안 관행을 분석하고 애플리케이션이 건전한지 확인하는 데 도움을 줄 수 있는 검증된 보안 컨설팅 회사를 조사할 것을 강력히 권장합니다. 장치를 악용하는 것이 얼마나 간단한지에 대한 Dark Reading 기사의 주제가 될 때까지 기다리지 마십시오. 지금 돈을 투자하여 애플리케이션을 보호하십시오. 이 영역에 대해 질문이 있는 경우 기꺼이 도와드리겠습니다. 메시지를 보내주시면 곧 연락드리겠습니다.
사물 인터넷 기술
IoT 구현의 궁극적인 목표는 연결된 사물을 간단하고 안전하게 만들어 원하는 비즈니스 결과를 생성하는 데 사용할 수 있고 분석할 수 있는 실시간 데이터를 생성하는 것입니다. 디지털 트랜스포메이션의 이 시대에 기업은 관련성을 유지하고 새로운 시장을 개척할 방법을 찾고 있습니다. 기업의 86%가 올해 IoT에 더 많은 돈을 투자할 태세이므로 IoT 공급망의 일부가 되기에 적기입니다. 귀하의 비즈니스가 IoT에 중점을 두고 있거나 IoT 제품을 포함하도록 제품을 확장하는 경우 어느 쪽이든 비전을 유지하고 ROI를 추진할 준비를 하
사람들이 다른 어떤 것보다 더 많이 사용하는 두 가지 네트워크가 있습니다. 직원 및 고객 정보와 관련된 위험으로 인해 일반적으로 강력하게 보호되는 직장 네트워크와 홈 네트워크입니다. 홈 네트워크는 종종 홈 네트워크가 기회주의적인 해커에게 가치가 없다고 가정하기 때문에 직장 네트워크보다 훨씬 덜 안전합니다. 그러나 이것이 반드시 사실인 것은 아닙니다. 많은 시간을 투자하지 않고 네트워크에 침입할 수 있다면 이러한 사이버 범죄자들에게 가치가 있습니다. 액세스할 수 있는 귀중한 정보가 있어 다양한 보안 위험을 초래할 수 있기 때문입니다.
