Swann Security의 앱이 해킹에 취약한 것으로 판명되었습니다.
목요일에 삼성의 펌웨어에서 보안 결함이 드러났습니다. 's SmartThings Hub. Cisco Talos는 여러 취약점에 대한 블로그를 발행했습니다. 제레미 코완으로서 보고서에 따르면 최근에 드러난 IoT 보안 결함은 이뿐만이 아닙니다. 기업이 미래 IIoT 서비스의 보안에 대해 불안해하는 것은 놀라운 일이 아닙니다.
시스코 탈로스 은(는) 삼성과 협력하여 이러한 문제가 해결되고 영향을 받는 고객이 펌웨어 업데이트를 사용할 수 있도록 했습니다.
허브는 스마트폰을 장착한 사용자가 다양한 사물 인터넷(IoT) 지원 가전 제품을 모니터링하고 관리할 수 있도록 하는 중앙 컨트롤러입니다. 여기에는 다음이 포함됩니다. 난방, 환기 및 공조(HVAC) 시스템; 도어록 등. 이러한 취약점으로 인해 공격자는 영향을 받는 장치에서 운영 체제(OS) 명령 또는 기타 임의 코드를 실행할 수 있습니다.
SmartThings Hub에서 실행되는 펌웨어는 Linux 기반이며 이더넷, Zigbee, Z-Wave 및 Bluetooth와 같은 다양한 기술을 사용하여 IoT 장치와 통신할 수 있습니다.
이 결함은 현재 수정 사항을 사용할 수 있는 Samsung에 공개되었지만 Cisco Talos 대변인은 이 취약점이 "상당히 심각"하다고 말했습니다.
이러한 장치가 종종 민감한 정보를 수집한다는 점을 감안할 때 발견된 취약점으로 인해 공격자가 가정이나 회사 내의 장치를 모니터링 및 제어하거나 승인되지 않은 활동을 수행할 수 있습니다. 예:
<울>지난주와 동시에 Swann의 보안 카메라가 쉽게 하이재킹되고 비디오 및 오디오 피드에 액세스할 수 있다는 뉴스가 속보였습니다. 기업과 가정을 보호하도록 설계된 인기 있는 무선 보안 카메라 브랜드는 사실 스파이 해킹에 취약했습니다.
이 결함은 Swann Security를 약간 변경하여 다른 사람의 자산에서 스트리밍된 비디오 및 오디오에 액세스할 수 있음을 의미했습니다. 의 앱. 연구원들은 BBC 이후 문제를 발견했습니다. 한 고객이 다른 고객의 녹음을 받은 사례를 보고했습니다.
새로운 발견에 대해 Swann은 BBC에 문제가 SWWHD-Intcam(Swann Smart Security Camera라고도 함)이라는 한 모델에만 국한되어 있다고 말했습니다.
이에 대해 캘리포니아 기반 Synopsys의 보안 솔루션 관리자인 Adam Brown은 애플리케이션 보안 테스트 회사인 IoT Now에 :“저는 개인적으로 Swann 카메라에 대한 경험이 있습니다. 보고서에 나와 있는 것과는 다르지만 예전에는 가지고 있었습니다. 카메라 피드 자체는 카메라가 켜져 있는 네트워크에서 직접 액세스할 수 있고 해당 비디오 피드에 대한 액세스 제어가 있다는 것을 알았습니다. 제 기억으로는 하드코딩된 비밀번호입니다. 이것은 나쁜 습관입니다.
“그 카메라가 방화벽 뒤에 있지 않고 인터넷에 직접 설치되어 있다면 내 카메라가 볼 수 있는 것을 엿보는 눈이 잠재적으로 볼 수 있습니다. 명백한 느슨한 보안 통제는 시스템적 실패를 나타냅니다. 여기서 무엇이 잘못되었는지에 대한 전문적인 설명 없이 Swann의 소프트웨어 보안 이니셔티브가 부족하거나 경영진이 주도하는 의도적인 개선의 이점을 얻을 수 있다고 추측합니다. 카메라 시장이 사이버 보안을 따라잡고 있습니다. 선도적인 중국 제조업체는 개인 정보 보호 및 보안을 카메라 및 인프라에 통합하고 있습니다. 개인 정보 보호 및 보안은 보안 솔루션으로 자리 잡은 카메라 산업에 매우 중요할 것입니다.”라고 Brown이 덧붙입니다.
그렇다면 보안이 산업용 사물 인터넷(IIoT)에서 미래를 고려하는 기업의 가장 큰 관심사라는 것이 당연하지 않습니까? 우리는 전에도 질문했지만 기기 OEM이 보안을 심각하게 받아들이기 시작하기 전에 어떤 종류의 참담한 재난(및 헤드라인 손상)이 발생할까요?
2018 SANS Institute Industrial IoT Security Survey에 따르면 신고 , 보안은 산업용 사물 인터넷과 관련하여 가장 큰 걱정거리입니다.
<노스크립트>
Dean Ferrando, Tripwire 시스템 엔지니어 관리자 의견:“연결된 장치 및 기술의 확장에는 위험이 따릅니다. 산업용 사물 인터넷의 개발 및 배포는 위험 평가의 최상위에 안전을 제공합니다. 이는 부분적으로 보안이 거의 또는 전혀 없는 장치를 출하하는 IoT 제조업체에 달려 있으므로 제품 개발자는 장치의 기술을 철저히 검사하고 보안이 소프트웨어 단계에서 프로그래밍되어 결함을 제거하는지 확인하는 것이 중요합니다.
“연결된 장치가 물리적 세계에서 중대한 변화를 일으킬 수 있을 때 생명과 안전은 특히 사이버 보안과 관련이 있습니다. 이것이 핵심 인프라 내의 보안이 최고 수준에서 다루어져야 하는 이유입니다. 고맙게도 새로운 장치와 문제가 발생하면 선택할 수 있는 방어 메커니즘과 기술이 풍부합니다.”라고 Ferrando는 결론지었습니다. "산업 조직이 사이버 공격을 피하려면 올바른 기술에 대한 투자와 함께 인력 교육을 통합하는 보안 위생 전략을 구현해야 합니다."
<노스크립트> 
이 기사의 저자는
Jeremy Cowan(왼쪽 사진),
IoT Now
및 VanillaPlus의 편집 이사입니다.
사물 인터넷 기술
목차 사물 인터넷 및 스마트 시티 스마트 시티의 의미 스마트 시티가 필요한 이유 스마트 시티 구현을 위한 단계 스마트시티의 장점 삶의 질 향상 공공 안전 더 나은 건강을 위한 촉매 트래픽 관리 깨끗하고 지속 가능한 환경 세계 10대 스마트 시티 요약 사물 인터넷 및 스마트 시티 UN은 2025년까지 세계 인구의 68%가 도시에 거주할 것으로 예측합니다. 2020년 최고의 기술 트렌드 중 IoT로 구동되는 스마트 시티는 가장 눈에 띄는 것 중 하나입니다. 2020년 및 2020년 이후의 IoT 예측 포스트에서 입
5G는 한 번에 보낼 수 있는 데이터의 양과 보낼 수 있는 속도를 크게 증가시킬 것입니다. 모든 CI(지속적 인텔리전스) 노력의 핵심은 실시간 데이터에 액세스하여 발생하는 이벤트를 기반으로 결정을 내리는 것입니다. 조직에서 CI 작업에 사용하는(또는 사용할 계획인) 스마트 센서와 사물 인터넷(IoT) 장치가 너무 많다는 것은 많은 양의 정형 및 비정형 데이터를 분석에 사용할 수 있음을 의미합니다. 문제는 적시에 해당 데이터에 액세스하는 방법입니다. 일부는 (5세대 셀룰러) 5G 서비스가 중요한 역할을 한다고 보고 있습니다. 5
