산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

삼성 및 Swann IoT 앱이 침해됨에 따라 우리는 언제 보안 결함에 직면하게 됩니까?

Swann Security의 앱이 해킹에 취약한 것으로 판명되었습니다.

목요일에 삼성의 펌웨어에서 보안 결함이 드러났습니다. 's SmartThings Hub. Cisco Talos는 여러 취약점에 대한 블로그를 발행했습니다. 제레미 코완으로서 보고서에 따르면 최근에 드러난 IoT 보안 결함은 이뿐만이 아닙니다. 기업이 미래 IIoT 서비스의 보안에 대해 불안해하는 것은 놀라운 일이 아닙니다.

Talos, Samsung Smart Things 취약점 발견

시스코 탈로스 은(는) 삼성과 협력하여 이러한 문제가 해결되고 영향을 받는 고객이 펌웨어 업데이트를 사용할 수 있도록 했습니다.

허브는 스마트폰을 장착한 사용자가 다양한 사물 인터넷(IoT) 지원 가전 제품을 모니터링하고 관리할 수 있도록 하는 중앙 컨트롤러입니다. 여기에는 다음이 포함됩니다. 난방, 환기 및 공조(HVAC) 시스템; 도어록 등. 이러한 취약점으로 인해 공격자는 영향을 받는 장치에서 운영 체제(OS) 명령 또는 기타 임의 코드를 실행할 수 있습니다.

SmartThings Hub에서 실행되는 펌웨어는 Linux 기반이며 이더넷, Zigbee, Z-Wave 및 Bluetooth와 같은 다양한 기술을 사용하여 IoT 장치와 통신할 수 있습니다.

이 결함은 현재 수정 사항을 사용할 수 있는 Samsung에 공개되었지만 Cisco Talos 대변인은 이 취약점이 "상당히 심각"하다고 말했습니다.

이러한 장치가 종종 민감한 정보를 수집한다는 점을 감안할 때 발견된 취약점으로 인해 공격자가 가정이나 회사 내의 장치를 모니터링 및 제어하거나 승인되지 않은 활동을 수행할 수 있습니다. 예:

<울>
  • SmartThings Hub로 제어되는 스마트 잠금 장치를 잠금 해제하여 집에 물리적으로 접근할 수 있습니다.
  • 집 안에 배치된 카메라를 사용하여 거주자를 원격으로 모니터링할 수 있습니다.
  • 침입자 경보 시스템에서 사용하는 동작 감지기가 비활성화될 수 있습니다.
  • 스마트 플러그는 연결될 수 있는 중요한 시스템을 끄거나 켜도록 제어할 수 있습니다.
  • 온도 조절기는 무단 공격자가 제어할 수 있습니다.
  • 공격자는 스마트 빌딩 내에 배치된 스마트 플러그에 연결될 수 있는 가전제품이나 기타 장치에 물리적 손상을 줄 수도 있습니다.
  • Swann의 가정용 보안 카메라가 납치되었습니다.

    지난주와 동시에 Swann의 보안 카메라가 쉽게 하이재킹되고 비디오 및 오디오 피드에 액세스할 수 있다는 뉴스가 속보였습니다. 기업과 가정을 보호하도록 설계된 인기 있는 무선 보안 카메라 브랜드는 사실 스파이 해킹에 취약했습니다.

    이 결함은 Swann Security를 약간 변경하여 다른 사람의 자산에서 스트리밍된 비디오 및 오디오에 액세스할 수 있음을 의미했습니다. 의 앱. 연구원들은 BBC 이후 문제를 발견했습니다. 한 고객이 다른 고객의 녹음을 받은 사례를 보고했습니다.

    새로운 발견에 대해 Swann은 BBC에 문제가 SWWHD-Intcam(Swann Smart Security Camera라고도 함)이라는 한 모델에만 국한되어 있다고 말했습니다.

    이에 대해 캘리포니아 기반 Synopsys의 보안 솔루션 관리자인 Adam Brown은 애플리케이션 보안 테스트 회사인 IoT Now에 :“저는 개인적으로 Swann 카메라에 대한 경험이 있습니다. 보고서에 나와 있는 것과는 다르지만 예전에는 가지고 있었습니다. 카메라 피드 자체는 카메라가 켜져 있는 네트워크에서 직접 액세스할 수 있고 해당 비디오 피드에 대한 액세스 제어가 있다는 것을 알았습니다. 제 기억으로는 하드코딩된 비밀번호입니다. 이것은 나쁜 습관입니다.

    “그 카메라가 방화벽 뒤에 있지 않고 인터넷에 직접 설치되어 있다면 내 카메라가 볼 수 있는 것을 엿보는 눈이 잠재적으로 볼 수 있습니다. 명백한 느슨한 보안 통제는 시스템적 실패를 나타냅니다. 여기서 무엇이 잘못되었는지에 대한 전문적인 설명 없이 Swann의 소프트웨어 보안 이니셔티브가 부족하거나 경영진이 주도하는 의도적인 개선의 이점을 얻을 수 있다고 추측합니다. 카메라 시장이 사이버 보안을 따라잡고 있습니다. 선도적인 중국 제조업체는 개인 정보 보호 및 보안을 카메라 및 인프라에 통합하고 있습니다. 개인 정보 보호 및 보안은 보안 솔루션으로 자리 잡은 카메라 산업에 매우 중요할 것입니다.”라고 Brown이 덧붙입니다.

    보안은 IIoT에서 가장 중요한 관심사입니다.

    그렇다면 보안이 산업용 사물 인터넷(IIoT)에서 미래를 고려하는 기업의 가장 큰 관심사라는 것이 당연하지 않습니까? 우리는 전에도 질문했지만 기기 OEM이 보안을 심각하게 받아들이기 시작하기 전에 어떤 종류의 참담한 재난(및 헤드라인 손상)이 발생할까요?

    2018 SANS Institute Industrial IoT Security Survey에 따르면 신고 , 보안은 산업용 사물 인터넷과 관련하여 가장 큰 걱정거리입니다.

    <노스크립트>

    Dean Ferrando, Tripwire 시스템 엔지니어 관리자 의견:“연결된 장치 및 기술의 확장에는 위험이 따릅니다. 산업용 사물 인터넷의 개발 및 배포는 위험 평가의 최상위에 안전을 제공합니다. 이는 부분적으로 보안이 거의 또는 전혀 없는 장치를 출하하는 IoT 제조업체에 달려 있으므로 제품 개발자는 장치의 기술을 철저히 검사하고 보안이 소프트웨어 단계에서 프로그래밍되어 결함을 제거하는지 확인하는 것이 중요합니다.

    “연결된 장치가 물리적 세계에서 중대한 변화를 일으킬 수 있을 때 생명과 안전은 특히 사이버 보안과 관련이 있습니다. 이것이 핵심 인프라 내의 보안이 최고 수준에서 다루어져야 하는 이유입니다. 고맙게도 새로운 장치와 문제가 발생하면 선택할 수 있는 방어 메커니즘과 기술이 풍부합니다.”라고 Ferrando는 결론지었습니다. "산업 조직이 사이버 공격을 피하려면 올바른 기술에 대한 투자와 함께 인력 교육을 통합하는 보안 위생 전략을 구현해야 합니다."

    <노스크립트>

    이 기사의 저자는
    Jeremy Cowan(왼쪽 사진),
    IoT Now
    및 VanillaPlus의 편집 이사입니다.


    사물 인터넷 기술

    1. IoT가 석유 및 가스의 보안 위협을 해결하는 방법
    2. 보고서:칩 부족 및 에지/IoT가 2022년 IT 변화를 주도할 것입니다
    3. 보안과 개인 정보 보호가 IoT를 가로막고 있습니까?
    4. 사이버 보안 및 사물 인터넷:미래 지향적인 IoT 보안
    5. IoT 혁명의 승자는 어떤 산업이며 그 이유는 무엇입니까?
    6. 미래는 연결되어 있으며 그것을 확보하는 것은 우리에게 달려 있습니다
    7. IoT 및 사이버 보안에 대해 알아야 할 사항
    8. IoT 시대의 보안 표준 및 규정의 6조 달러 중요성
    9. 기술에서 앞서가는 IoT 및 AI
    10. 5G 무선 네트워크는 IoT 및 세금을 혁신할 수 있습니다.