사물 인터넷 기술
산업 제조
Mark Hearn, Irdeto IoT 보안 이사
오늘날 조직은 지적 재산(IP)과 민감한 데이터가 사이버 범죄자의 손에 들어가지 않도록 보호하기 위한 사이버 보안 전략이 필요하다는 것을 알고 있습니다.
그러나 보안 전략은 조직이 직면한 위협에 맞춤화되고 많은 사람들이 사이버 보안 관점에서 자신이 직면한 상황을 배우지 못하는 경우에만 효과적입니다. 결과적으로 수많은 조직이 최고의 사이버 보안 접근 방식을 제대로 구현하지 못하고 있으며, 이것이 대부분 전 세계적으로 증가하는 랜섬웨어 및 맬웨어 공격을 보고 있는 이유라고 Irdeto<의 IoT 보안 이사인 Mark Hearn은 말합니다. /강한>
문제는 비즈니스 모델의 변화 속도가 보안에 대한 조직의 접근 방식의 진화와 일치하지 않는다는 것입니다. 다양한 기기에서 서비스와 콘텐츠를 제공하는 것은 물론이고 유연성, 액세스 용이성 및 편의성을 요구하는 소비자가 늘어남에 따라 기업은 점점 더 연결성에 의존하고 있습니다.
이것이 비즈니스 기회 확장에 유익하고 중요하지만, 이러한 연결은 더 많은 제3자 소스의 취약성을 유발하며 이는 IoT 서비스 및 장치의 확산으로 인해 더욱 확대될 것입니다. 해커는 이러한 취약성을 악용하여 장치에 진입하기 위해 마련된 보호 장치를 우회하고 거기에서 서비스나 비즈니스에 압력을 가합니다.
IoT와 관련하여 기업에 대한 위협은 분명하지만 IoT 장치 자체와 해당 장치에서 실행되는 서비스의 보호는 어떻습니까? 가트너 는 2020년까지 200억 개 이상의 IoT 장치가 있을 것으로 예측했으며 IoT 장치의 배포 모델은 빌드, 배송 및 잊어버리는 경우가 매우 많습니다.
종종 회사의 IT 보안 경계 외부에 배포되는 IoT 장치에 대한 연결 수준이 높아짐에 따라 제조업체는 이제 IoT 보안 전략의 중요한 부분으로 IoT 장치의 보호, 업데이트 및 업그레이드를 고려해야 합니다. 위협은 끊임없이 진화하므로 IoT 보안은 재생 가능하고 서로를 강화하는 다양한 고급 보안 기술로 구성되는 것도 중요합니다.
IT 시스템과 PC에 대한 위협은 지난 1년여간 극적으로 입증되었습니다. 5월에 WanaCrypt0r 2.0 랜섬웨어 공격이 발생했으며 6월에는 원래 Petya 랜섬웨어의 변종으로 생각되었지만 실제로는 맬웨어로 판명된 글로벌 공격이 빠르게 뒤따랐습니다.
위협이 진화함에 따라 많은 IoT 장치도 랜섬웨어에 취약하고 점점 더 공격 대상이 될 것임을 인식해야 합니다. 우리가 지금까지 본 자동차에 대한 공격은 기본적이지만 차량 또는 전체 모델 연도가 쉽게 손상되어 몸값을 요구할 수 있음을 보여줍니다. 랜섬웨어는 준비와 강력한 사이버 보안 전략이 필요한 완전히 다른 게임입니다.
개념으로서의 IoT는 많은 산업 분야에서 아직 성숙 단계에 있으며 다양한 장치를 제어하는 다양한 버전의 운영 체제와 칩셋이 있습니다. 미래의 융합과 표준화로 인해 네트워크 에지에서 IoT 장치에 대한 위협이 확실히 증가하는 것을 보게 될 것이며, 이는 차례로 우리 비즈니스의 위험 전쟁터가 될 것입니다.
공장과 병원에 대한 랜섬웨어 공격은 수익에 분명한 영향을 미쳤을 뿐만 아니라 잠재적으로 소비자 안전을 위험에 빠뜨렸습니다. 그러나 IoT 및 자동차의 경우 브랜드 손상을 위협하는 랜섬웨어 공격이 실행될 가능성이 높습니다. 차세대 랜섬웨어는 해커가 더 큰 보상을 받기를 희망하면서 회사의 고객이나 브랜드를 인질로 잡는 것이 될 것입니다.
값비싼 소비자 가전 제품이나 보증이 포함된 다른 값비싼 소비재를 예로 들어 보겠습니다. 임계 질량에 도달하면 공격은 어플라이언스가 소비자의 대량 보증 요청을 보장하기 위해 이상한 일을 할 가능성을 위협하기만 하면 됩니다.
잠재적인 브랜드 손상 및 교체 비용은 제조업체가 위협에 따라 몸값을 지불하도록 동기를 부여할 수 있습니다. 공격자가 취약점과 소비자에게 미치는 영향에 대해 공개적으로 주장할 가능성을 제시하면 브랜드는 확실히 겁에 질릴 것입니다.
해커의 새로운 표적을 제공하는 취약점이 증가함에 따라 오늘날 많은 기업이 취하는 "체크 박스" 보안 접근 방식은 효과적이지 않습니다. 상대가 무엇인지 알지 못하면 사이버 보안에 대한 조직의 접근 방식은 실패할 수밖에 없습니다.
해커가 작동하는 방식에 대한 위협 위험 분석을 통해 조직은 조직의 IP 및 고객 데이터를 비롯한 민감한 정보를 보호하는 적절한 보호 장치를 구현하여 사이버 보안 문제를 정면으로 해결할 수 있습니다.
이미 시행 중인 보안 조치에도 불구하고 해커가 무엇을 노리고 어떻게 액세스하는지 이해하는 것이 중요합니다. 조직의 IT 인프라에 존재하는 IoT 서비스 및 연결의 취약점을 악용하기 어렵게 하여 해커의 비즈니스 모델을 방해하는 것도 중요합니다. 이것은 거의 불가능하기 때문에 자신을 해킹할 수 없도록 만드는 것이 아니라 공격 대상으로서 자신을 매력적이지 않게 만드는 것입니다.
이를 염두에 두고 조직은 에지 장치(네트워크에 있거나 소비자에게 배포됨)에서 사이버 보안에 대한 심층 방어 접근 방식을 구현하고 최신 공격 벡터에 대한 보안 기준을 지속적으로 높여야 합니다. 이 접근 방식은 단순한 경계 방어 또는 하드웨어 전용 보안 접근 방식이 아니라 제품 에코시스템 전체에 구현되는 여러 보안 계층을 포함해야 합니다.
모든 공격의 첫 번째 대상은 항상 보안이 가장 취약한 장치(특히 IoT와 관련됨) 또는 시스템이므로 조직은 공격의 보상이 가치가 없는지 확인하기 위해 주변 환경보다 보안을 강화하는 데 집중해야 합니다. 그것을 실현하기 위한 투자. 연결된 장치에 대한 공격을 완화하는 것은 소비자, 브랜드 평판 및 궁극적으로 수익을 보호하는 데 매우 중요합니다.
이 블로그의 작성자는 Irdeto의 IoT 보안 이사인 Mark Hearn입니다.
사물 인터넷 기술
제품 관리자는 사물 인터넷 보안에 중요한 역할을 합니다. 불행히도 우리 업무의 이 부분은 적절한 수준의 관심을 받지 못하고 있습니다. 사물 인터넷 보안은 너무 자주 나중에 생각하거나 다른 팀의 책임으로 간주됩니다. 사람들이 우리 제품을 신뢰하기 시작하려면 이러한 추세를 바꿔야 합니다. 저는 실리콘 밸리에서 열린 Product School의 ProductCon 2018 컨퍼런스의 일환으로 이 강연을 했습니다. 제 목표는 종종 간과되는 주제인 제품 보호로 회의 의제를 보완하는 것이었습니다. 제품 보안에 대해 배우기 위해 전문가
이번 세계 IoT의 날(전 세계에서 기념하는 th 월요일 4월), 특히 사물 인터넷이 얼마나 발전했는지 알게 되어 매우 기쁩니다. IoT 시장은 2015년 150억 개의 장치 설치 기반에서 2020년 300억 개, 2025년 750억 개의 장치로 성장할 것으로 예상됩니다. 따라서 IoT는 유비쿼터스화되었습니다. 연결된 장치에서 수집된 데이터에서 파생된 통찰력은 생산성을 향상하고 문제를 해결하며 새로운 비즈니스 기회와 운영 효율성을 창출하기 위해 산업 전반에 걸쳐 사용되고 있습니다. 하지만 위험도 존재합니다. James Murphy