home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

사물 인터넷이 제기하는 보안 문제:1부

<노스크립트>

많은 조직에서 IoT 프로젝트를 실험하고 있지만 이는 상당히 다른 보안 문제를 야기하며 광범위한 결과를 초래할 수 있습니다. IoT의 효과적인 출시를 위해서는 이러한 고유한 과제를 이해하는 것이 중요합니다.

이러한 문제는 기존 기술 인프라에서 발생하는 문제와 다릅니다. 링 펜싱 코어 시스템 및 애플리케이션과 긴밀한 액세스 제어를 포함하는 전략은 IoT에서 작동하지 않습니다. 여기에서 실시간으로 넓은 영역에 걸쳐 잠재적으로 수만 또는 수십만 개의 소형 장치를 처리할 때 규모가 기하급수적으로 증가합니다. HCL Technologies의 엔지니어링 및 R&D 서비스(ERS) 사장인 GH Rao는 대부분 데이터 손상을 초래하는 기존 사이버 보안과 달리 실시간 IoT 네트워크의 보안 문제는 인간의 보안과 안전에 광범위한 영향을 미칠 수 있다고 말합니다. .

인기 있는 IoT 배포는 건물 자동화 시스템 및 센서 네트워크에서 중요한 연결된 의료 솔루션, 연결된 차량 및 산업용 로봇에 이르기까지 다양합니다. 이러한 배포 시나리오는 장치 관리를 자동화하고 효율성을 개선하며 운영 비용을 절감하는 동시에 고객 경험을 개선할 수 있습니다. 모든 비즈니스 부문에는 기회가 있으며 얼리 어답터 조직은 선점자 우위를 확보하기 위해 경쟁하고 있습니다.

IoT 시스템의 보안 과제

IoT 시스템의 보안 문제는 3계층 IoT 보안 아키텍처로 크게 분류할 수 있습니다.

  1. 기기 보안: 각 장치가 의도한 대로만 수행하고 침투 및 재프로그래밍할 수 있는 범위를 누구에게나 제공하지 않는 것이 중요합니다. 광범위한 IoT 장치에는 암호화 또는 액세스 제어를 통해 보호해야 하는 코드의 많은 부분이 있습니다. 속도와 효율성에 필수적이지만 소프트웨어 및 펌웨어 업데이트를 위한 OTA(Over-The-Air) 업데이트 기능은 시스템 보안을 손상시킬 수 있습니다. 이러한 IoT 장치는 작동 방식 때문에 수많은 취약점에 직면해 있습니다.
  2. 통신 보안: IoT 통신은 공공 및 사설 네트워크, 산업 네트워크 및 IT 네트워크 모두에서 발생합니다. 네트워크 프로토콜을 보호하는 것은 중요한 과제입니다. 많은 IoT 기기가 연산 능력이 낮은 센서를 가지고 있기 때문에 데이터 및 네트워크 기반 암호화를 제공하는 게이트웨이는 게이트웨이에서 담당하게 되며, 게이트웨이에서는 다양한 유형의 연결(Wi-Fi- Fi, Bluetooth, Cellular, Zigbee, NFC 등) 및 장치 아키텍처.
  3. 클라우드/데이터 센터의 보안: IoT 장치의 데이터는 클라우드와 애플리케이션으로 이동합니다. 이러한 애플리케이션에 대한 안전하지 않은 클라우드 및 모바일 인터페이스는 오픈 소스 라이브러리 및 기술을 가장 자주 사용하기 때문에 큰 문제입니다. 또한 모든 유형의 IoT 장치와 사용자가 클라우드에 원격으로 연결합니다. 이러한 연결을 보호하는 것은 매우 중요합니다. 전체 데이터 저장소를 보호하는 대신 보안 수준이 서로 다른 수많은 소스가 있으므로 모든 데이터 패킷을 보호해야 합니다.

IoT 기기의 과제

IoT 네트워크에 더 많은 장치가 추가됨에 따라 보안 문제가 커집니다. Gartner에 따르면 , 2020년까지 약 260억 개의 IoT 장치가 연결될 것입니다. 이는 해커에게 260억 개의 잠재적 표적을 제공합니다. 이는 세 가지 주요 과제를 제기합니다.

<올>
  • 링 펜싱의 한계: IoT 배포를 둘러싼 보안 문제의 상당 부분은 연결되는 장치의 특성에서 비롯됩니다. 이러한 장치는 항상 연결되어 있고 주기적으로 데이터를 전송하기 때문에 스마트폰, 태블릿 등과 같은 로밍 개인 장치를 간헐적으로 연결하는 기존의 링 펜싱 모델은 이미 어려움이 입증되고 있습니다. IoT 장치의 소형, 대규모 및 분산 특성은 이러한 사이버 보안 모델을 압도할 것입니다. 이는 기기가 고객의 소유가 될 것이라는 기대로 인해 더욱 악화됩니다. 그러나 보안에 대한 책임은 제조업체에 있으므로 링 펜스 개념을 무의미하게 만듭니다.
  • IoT 기기의 제한된 컴퓨팅 기능: 이러한 많은 센서 및 기타 모니터링 장치는 계산 기능이 매우 제한적입니다. 결과적으로 컴퓨터에서 작동하는 보안 도구는 CPU 성능 및 데이터 저장 용량 부족으로 인해 단순히 설치되지 않는 경우가 많습니다. 이러한 도구의 대부분은 장치의 아키텍처와 크게 다른 컴퓨터 아키텍처용으로 작성되었으며 사이버 보안 모델에서 요구하는 디지털 인증서에 의존할 수도 없습니다. 또한 많은 것이 업데이트 및 패치를 쉽게 수락하도록 설계되지 않아 지속적인 보안 유지 관리가 문제가 됩니다. 일부는 또한 단순히 업데이트할 수 없는 구성 및 보안 설정이 펌웨어에 설정되어 있습니다. 또한 IoT 모니터링 장치에서 수집된 데이터에서 더 많은 통찰력을 얻으면서 이러한 장치가 개선되어 문제가 추가되는 시정 조치를 취하고 있습니다.
  • 불규칙한 의사소통 패턴: 불규칙한 통신 패턴과 함께 IoT 장치의 엄청난 양은 많은 보안 도구를 압도할 수 있습니다. 기존 IT 인프라에서 침해 또는 공격을 나타내는 데이터 패턴은 IoT 인프라에서 흔히 볼 수 있습니다. 이러한 불규칙한 데이터 패턴의 주요 원인 중 하나는 통신 패턴이 현지 상황의 맥락에서 논리적이기 때문입니다.

    • 또 다른 이유는 IoT가 상황에 따라 적응형 통신 패턴을 트리거하는 점점 더 똑똑해지는 장치에 장치를 연결하는 것 이상으로, 인프라에 배포된 기존의 정적 모델에는 이러한 컨텍스트가 없으므로 이러한 동적 상황을 올바르게 처리할 가능성이 적기 때문입니다. 또한, 링 펜스 자산에 대한 액세스를 거부하는 사이버 보안 전문가의 무릎 꿇는 반응은 상황을 더욱 악화시킵니다.

    이 블로그의 후반부에서는 IoT 배포가 제기할 수 있는 보안 문제의 세 가지 구체적인 산업 사례를 살펴보고 IoT 보안 위협을 차단하기 위해 전략적으로 생각하는 것의 중요성을 강조할 것입니다.

    이 블로그의 작성자는 HCL Technologies의 엔지니어링 및 R&D 서비스(ERS) 사장인 GH Rao입니다.


    사물 인터넷 기술

  • 임베디드
  • 감지기
  • 클라우드 컴퓨팅
  • 사물 인터넷 기술
    1. 사물 인터넷에 블록체인 도입
    2. 재택 근무자 IoT 보안 문제 해결
    3. 사물 인터넷에는 에지 클라우드 컴퓨팅이 필요합니다
    4. 하이퍼컨버전스와 사물 인터넷:1부
    5. 사물 인터넷이 제기하는 보안 문제:2부
    6. 사물 인터넷(IoT)이 공급망을 변화시키는 방법:1부, IoT 애플리케이션
    7. 사물 인터넷:소프트웨어 배포 지뢰밭이 만들어지고 있습니까?
    8. 사이버 보안 및 사물 인터넷:미래 지향적인 IoT 보안
    9. 사물 인터넷의 잠재력에 대한 투자
    10. 실제 사물 인터넷?