사물 인터넷 기술
산업 제조
싱가포르 기술 및 디자인 대학교(Singapore University of Technology and Design)의 연구원들은 ESP32 표준을 사용하여 블루투스 칩셋을 프로그래밍하는 데 사용되는 소프트웨어 개발 키트에 영향을 미치는 BrakTooth라는 취약점 제품군에 대한 개념 증명 익스플로잇을 발표했습니다.
BrakTooth는 노트북, 스마트폰 및 오디오 장치에 널리 사용되는 Bluetooth Classic 프로토콜에 영향을 줍니다. 팀은 16개의 결함이 BrakTooth를 구성하며 악용될 경우 영향을 받는 시스템 충돌에서 원격 코드 실행에 이르기까지 그 심각도가 다양하다고 말합니다.
팀에서 V1이라고 명명한 가장 심각한 결함은 무엇보다도 산업 자동화, 스마트 홈 및 피트니스 애플리케이션에 사용되는 ESP32 SoC를 대상으로 합니다. 특정 MacBook 및 iPhone 모델이 영향을 받는 것으로 알려져 있습니다. ESP32 BT 라이브러리는 특정 유형의 입력에 대해 범위를 벗어난 검사를 올바르게 실행하지 않기 때문에 시스템에 대한 악의적인 요청을 통해 공격자가 취약한 시스템에 코드를 삽입하고 잠재적으로 제어할 수 있습니다.
다른 결함으로 인해 공격자는 Bluetooth 장치를 서로 강제로 연결 해제하고 취약한 끝점을 사용하여 페어링된 장치의 모든 연결을 중단하고 연결된 오디오 장치를 종료하는 등 광범위한 잠재적인 문제를 일으킬 수 있습니다. 공격은 블루투스 네트워크 자체를 통해 이루어지므로 저렴한 블루투스 하드웨어와 PC만 있으면 됩니다.
팀은 취약한 칩셋의 총 수가 1,400개가 넘을 수 있으며, 이는 이러한 칩셋을 사용하는 장치가 BrakTooth 결함에 의해 손상될 수 있음을 의미한다고 말했습니다. 이는 IoT 가제트부터 제조 장비, 노트북 및 스마트폰에 이르는 다양한 장치가 취약하다는 것을 의미합니다. 영향을 받는 제조업체에는 Intel, Texas Instruments 및 Qualcomm이 있습니다.
칩셋 공급업체는 BrakTooth 취약점에 대한 정보를 받았으며 많은 업체가 이미 OEM 또는 일반 대중에게 사용할 패치를 발행했습니다. 연구원들은 누가 무엇을 업데이트했는지 테이블을 만들고 BrakTooth 개념 증명 코드를 게시했습니다.
동일한 연구원 그룹은 이전에 Bluetooth LE의 SweynTooth와 같은 결함을 공개한 후 한동안 Bluetooth 보안에 대해 작업해 왔습니다. 이것은 2019년에 공개된 충분한 코드 유효성 검사 부족을 중심으로 한 유사한 보안 문제 그룹이었습니다. SweynTooth의 영향을 받는 많은 제품은 혈당 측정기 및 심장 박동기를 비롯한 가장 중요한 의료 기기였습니다. 팀에 따르면 이러한 결함은 대부분 패치되었습니다.
사물 인터넷 기술
IoT 보안 문제는 제조업체가 제품 출시를 서두르는 과정에서 설계에 따른 보안을 포기하는 방식과 많은 관련이 있습니다. 보안은 사물 인터넷 프로젝트에서 오랫동안 문제가 되었으며 문제는 점점 더 심각해지고 있습니다. 최신 IBM 보안 보고서에 따르면 기록된 IoT 취약점은 불과 5년 전에 보고된 수치보다 5,400% 증가했습니다. IBM 연구원들은 “IoT 기기의 결함과 보안 허점으로 인해 조직과 소비자는 인터넷에 연결된 사물의 대규모 봇넷에 취약합니다. 그들은 2016년으로 거슬러 올라가는 위협의 시작을 지적합니다. 당시 “인
클라우드에 데이터를 저장하면 사내 스토리지 인프라를 구매, 관리 및 유지할 필요가 없습니다. 이러한 편리함에도 불구하고 클라우드 스토리지 보안이 일반적으로 온프레미스 보호보다 우수함에도 불구하고 클라우드 기반 데이터에 대한 제어 부족은 기업의 공통된 문제로 남아 있습니다. 이 문서는 클라우드 스토리지 보안 소개입니다. 클라우드 공급자가 데이터를 보호하는 데 사용하는 기술. 클라우드 기반 데이터를 안전하게 유지하는 다양한 측면에 대해 알아보고 스토리지 보호가 불충분한 공급업체와 최상위 제공업체를 구별하는 방법을 알아보십시오. 보안