기업의 IoT 트래픽이 증가하고 위협도 증가하고 있습니다.

<노스크립트> Zscaler의 Desai 심화

전 세계의 기업은 조직 효율성을 개선하고 커뮤니케이션을 강화하며 시스템 성능에 대한 통찰력을 얻기 위해 IoT(사물 인터넷) 제품을 채택하고 있습니다. IoT 장치는 모든 산업 분야의 기업에서 보편화되었습니다. Gartner에 따르면 , 2020년까지 204억 개의 IoT 기기가 전 세계적으로 사용될 것이며 기업의 65% 이상이 IoT 제품을 채택할 것입니다.

Zscaler는 이러한 장치의 빠른 채택으로 사이버 범죄자에 대한 새로운 공격 벡터가 열렸습니다. 의 Deepen Desai. 대부분이 직원 소유이며 이것이 기업에 보안 문제를 제기하는 이유 중 하나일 뿐입니다. 흔히 그렇듯이 IoT 기술은 이러한 기기와 사용자를 보호하는 데 사용할 수 있는 메커니즘보다 더 빠르게 발전했습니다.

연구원들은 이미 심장 박동기와 자동차에 대한 원격 해킹을 시연했습니다. 2016년 10월, Mirai Botnet을 활용한 대규모 DDoS(분산 서비스 거부) 공격이 미국 동부 해안의 DNS 서버에 영향을 주어 전 세계 서비스를 중단시켰습니다. 이 공격은 무선 라우터 및 연결된 카메라를 포함한 IoT 기기를 통해 네트워크에 침투한 해커로 거슬러 올라갑니다.

당사의 최근 연구 '기업의 IoT:트래픽 및 위협 분석' IoT 장치를 둘러싼 몇 가지 보안 문제를 살펴보았습니다. 우리 팀의 발견 중 대다수의 IoT 트랜잭션이 보다 안전한 SSL 암호화 채널 대신 일반 텍스트 채널을 통해 발생하고 있다는 것입니다. 주요 보안 취약점이지만 보안되지 않은 채널의 사용은 IoT 장치의 한 가지 문제일 뿐입니다. 그들은 종종 변경되지 않는 취약하고 사전 설정된 비밀번호로 유명합니다.

인터넷에 연결된 거의 모든 장치와 마찬가지로 맬웨어는 IoT 장치에도 위협이 됩니다. 사실 최근 몇 년 동안 시장에 넘쳐난 IoT 하드웨어 장치에는 보안 기능이 거의 내장되어 있지 않으며 일반적으로 이러한 장치를 쉽게 패치할 수 있는 방법이 없습니다. 많은 기업이 IoT 장치에 아무 것도 저장되어 있지 않기 때문에 IoT 장치에 대한 보안이 불필요하다고 생각했지만 이는 사실이 아닙니다. Mirai 봇넷 공격은 기업이 IoT 기기로 인해 어떻게 노출될 수 있는지 보여줍니다.

이러한 기기는 계속해서 사이버 공격의 쉬운 대상이 되지만 기업은 위험을 줄이기 위한 조치를 취할 수 있습니다. 우선 기본 사용자 인증 정보를 더 안전한 것으로 변경해야 합니다. 직원이 기기를 가져올 때 비밀번호가 강력하고 펌웨어가 항상 최신 상태인지 확인하도록 권장해야 합니다. IoT 기기는 인바운드 및 아웃바운드 네트워크 트래픽에 대한 제한과 함께 (측면 이동을 방지하기 위해) 격리된 네트워크에도 설치해야 합니다.

또한 외부 네트워크에서 IoT 기기에 대한 접근을 최대한 제한하고 불필요한 포트는 외부 접근을 차단해야 합니다. 네트워크 트래픽을 보호하는 것 외에도 이러한 장치에 정기적인 보안 및 펌웨어 업데이트를 적용해야 합니다. 마지막으로 조직은 이미 네트워크 내부에 있는 섀도우 IoT 장치에 대한 가시성을 확보하고 위의 보호 조치가 구현되었는지 확인해야 합니다.

이러한 모든 새로운 연결 장치와 엄청난 양의 관련 데이터가 기업 네트워크를 가로질러 사이버 범죄자에 대한 새로운 공격 벡터를 열어주기 때문에 레거시 네트워크는 적절한 보안을 제공하지 못할 것입니다. 위협 환경은 극적으로 변화했으며 기업은 대응에 서두르지 않아야 합니다.

<노스크립트>

저자는 Zscaler의 Desai를 심화시키세요.