IoT 트래픽은 증가하지만 보안은 여전히 ​​취약합니다

2019년 5월, 제 연구팀은 한 달 동안 클라우드의 IoT 트래픽을 분석하여 기업 고객의 네트워크에서 어떤 유형의 장치가 사용되었는지, 그리고 생성한 트래픽의 양, 대상, 발생하는 모든 행동을 확인했습니다. 보안 문제. 한 달 동안 1,000개 이상의 조직에서 270가지 유형의 기기에서 5,600만 건의 거래가 발생했습니다.

마지막으로 IoT 트래픽에 대한 보고서를 작성한 것은 2016년 여름이었습니다. 방금 본 트래픽 양은 3년 전보다 150배 이상 많았습니다.

문제는 장치를 네트워크에 연결하는 것은 매우 쉽지만 장치를 보고 관리하는 것은 쉽지 않다는 것입니다. 가시성 또는 그 결핍은 갭 문제입니다. 어떤 장치가 인터넷을 통해 통신을 주고받고 있는지 모르는 경우 해당 통신이 안전한지 확인할 수 없습니다.

우리의 분석에서 우리는 스마트 시계, 홈 어시스턴트, 심지어 몇 대의 자동차와 같이 트래픽을 생성하는 다양한 소비자 장치를 보았습니다. 소비자 등급 IoT 장치는 보안이 취약하기로 악명이 높습니다. 기본 암호는 변경되지 않는 경우가 많아 무차별 대입 공격에 취약합니다. 실제로 우리가 최근에 분석한 IoT 악성코드는 코드에 기본 비밀번호 목록이 포함되어 있으므로 이러한 공격은 매우 사소합니다.

2019년에도 기업들이 보안이 거의 또는 전혀 없는 상태로 제품을 계속해서 출시한다는 사실이 놀랍습니다. 이러한 장치에는 아무 것도 저장되지 않기 때문에 침입 방지 및 기타 제어가 필요하지 않다는 것이 일반적입니다. 그러나 Mirai 봇넷 공격은 그러한 사고 방식이 얼마나 잘못된 것인지를 보여줍니다. 악의적인 행위자는 표적 기업, 정부, 기반 시설을 공격하는 데 사용할 수 있는 대규모 장치 군대를 쉽게 모집할 수 있습니다.

잠깐, 상황은 더 나빠집니다. 우리가 지난달 분석한 IoT 장치에서 생성된 트래픽의 90% 이상이 일반 텍스트 HTTP 프로토콜을 사용했습니다. 즉, 전송하는 모든 데이터를 가로챌 수 있습니다. 또한 악의적인 행위자가 기기가 내부 서버나 공급업체에 전송하는 내용을 변경할 수 있는 메시지 가로채기(man-in-the-middle) 공격의 대상이 됩니다.

오늘날 대부분의 인터넷 트래픽은 암호화되어 있습니다. 이 글을 쓰는 시점에서 SSL/TLS 트래픽은 Google 트래픽의 94%를 차지합니다. 암호화를 사용하는 데에는 많은 이유가 있으며 IoT 트래픽에도 적용됩니다.

분석하는 동안 Mirai 변종을 포함하여 IoT를 표적으로 하는 6개의 다른 멀웨어 변종을 확인했으며 매월 IoT 기반 멀웨어 및 익스플로잇에서 평균 6,000건의 트랜잭션을 차단합니다. 우리가 연초에 분석한 익스플로잇 중 일부는 IoT 관리 프레임워크의 취약점을 악용하는 페이로드를 삭제하여 공격자가 원격으로 코드를 실행하여 일반적으로 감염된 장치를 봇으로 전환할 수 있는 능력을 제공했습니다.

IoT 장치 제조업체가 제품에 보안을 적용하는 것에 대해 진지해질 때까지 IoT 장치는 여전히 쉬운 표적이 될 것입니다. 여기에서 2019년 5월 전체 분석을 다운로드할 수 있습니다.

–Deepen Desai는 Zscaler의 보안 연구 부사장이자 ThreatLabZ의 이사입니다.

>> 이 기사는 원래 다음 날짜에 게시되었습니다. 자매 사이트인 EE Times:"IoT 보안 격차가 벌어지고 있습니다."