사물 인터넷 기술
영국 정부는 IoT 장치에 대한 규정을 만들 계획을 추진하고 있습니다. DigiCert IoT 보안 부사장 Mike Nelson은 이러한 움직임은 급성장하지만 안전하지 않은 IoT 세계를 차단하려는 광범위한 글로벌 추세에 따른 것이라고 말했습니다. .
너무 오랫동안 IoT(사물 인터넷) 장치는 사용자에게 이상하고 새로운 유형의 재앙을 위협하는 취약성이 가득한 시장에 출시되었습니다. 해킹 가능한 자동차 또는 원격 감시 장치로 전환할 수 있는 인형과 같은 IoT 장치의 기능을 활용하는 공격에서 대규모 인터넷 인프라를 위협하는 Mirai 공격과 같은 이벤트에 이르기까지. 영국 정부가 나서는 것도 바로 이러한 이유 때문입니다.
이 규정은 2018년의 실행 강령 - Secure by Design – 을 기반으로 합니다. IoT 장치를 안전하게 구축하고 사용하는 방법에 대해 IoT 장치 제조업체와 소비자에게 여러 지침을 제공했습니다. 여기에는 자격 증명 및 기타 보안 데이터를 안전하게 저장하고, 노출된 공격 표면을 최소화하고, IoT 장치에서 소프트웨어의 무결성과 지속적인 업데이트를 보장하고, 장치와의 안전한 통신을 보장하기 위한 제안이 포함됩니다.
실천 강령은 사람들이 준수하기를 바라는 마음으로 시행되고 있으며, 준수하지 않을 경우 정부가 해당 지침을 의무화하기 시작할 것이라고 덧붙였습니다. 마침내 그렇게 된 것 같으며 규제 당국은 이제 이러한 지침 중 최소 세 가지를 의무화할 것입니다.
<노스크립트>
첫째, IoT 비밀번호는 고유해야 하며 공장 기본값으로 재설정할 수 없어야 하므로 공격자가 해당 비밀번호를 조회하기만 하면 됩니다.
둘째, 제조업체는 취약점 공개를 위해 공개적으로 광고된 연락처를 갖고 있어야 버그가 보고되고 적시에 수정될 수 있습니다.
셋째, 제조업체는 기기가 보안 업데이트를 수신할 최소 기간을 명확하게 명시해야 소비자가 이를 기반으로 오프보딩을 계획하거나 기타 보안 결정을 내릴 수 있습니다.
준수하는 장치는 이 특정 제품의 보안에 대한 정부의 승인을 나타내는 스탬프를 자랑스럽게 착용할 수 있습니다. 간단한 조치처럼 보일 수 있지만 IoT 보안과 소비자 간의 관계를 근본적으로 변화시키는 조치입니다.
IoT 보안은 지금까지 제조업체와 아마도 기업 보안 팀이 나중에 수정하도록 남겨두었지만, Secure by Design의 인증 체계는 마침내 이러한 보안 결정을 소비자의 손에 맡깁니다. 이제 그들은 취약하게 보호되고 취약한 장치를 다른 안전한 네트워크에 도입하기 전에 이러한 결정을 내릴 수 있습니다.
이제 소비자가 IoT 장치를 구매할 때 보안을 고려할 수 있으므로 경쟁력 있는 차별화 요소가 될 수 있습니다. 지금까지 제조업체는 안전하지 않은 장치를 만드는 것이 더 저렴했기 때문에 주로 안전하지 않은 장치를 만들었습니다. 보안 장치를 만들려는 시장 수요가 없었고 그렇게 하는 데 수익성이 있는 제품도 많지 않았습니다.
<노스크립트>장치에 라벨을 붙이고 소비자를 위한 경쟁력 있는 차별화 요소로 보안을 도입하면 제조업체는 설계 단계부터 보안에 대해 생각함으로써 손실을 줄이고 더 많이 벌 수 있는 방법에 대해 생각하게 될 것입니다. 소비자가 관심을 기울이면 제조업체도 관심을 갖기 시작합니다.
너무 늦게 나온 간단한 계산입니다. 너무 오랫동안 책임은 당근이나 채찍 없이 IoT 제품을 보호하기 위해 제조업체에 효과적으로 맡겨졌습니다. 모든 보안 문제를 해결할 수는 없지만 오랫동안 이 분야를 괴롭혀온 문제에 대한 훌륭한 답변입니다. 전 세계 정부가 막대기를 만들기 시작했지만 Secure by Design과 인증 체계의 영리한 점은 당근도 함께 제공된다는 것입니다.
저자는 DigiCert IoT 보안 부사장 Mike Nelson입니다.
저자 소개
Mike Nelson은 디지털 보안의 글로벌 제공업체인 DigiCert의 IoT 보안 부사장입니다. 이 역할에서 Mike는 의료, 운송, 산업 운영, 스마트 그리드 및 스마트 시티 구현을 포함하여 매우 민감한 네트워크와 사물 인터넷(IoT) 장치를 보호하는 다양한 중요 인프라 산업에 대한 회사의 전략적 시장 개발을 감독합니다. Mike는 조직과 자주 협의하고, 미디어 보고서에 기고하고, 산업 표준 기구에 참여하고, 산업 회의에서 핵심 시스템과 시스템에 의존하는 사람들의 사이버 보안을 개선하기 위해 기술을 사용할 수 있는 방법에 대해 연설합니다.
Mike는 미국 Department of Health and Human Services, GE Healthcare에서 근무하는 등 의료 IT 분야에서 경력을 쌓았습니다. , 및 Leavitt Partners – 부티크 헬스케어 컨설팅 회사. 업계에 대한 Mike의 열정은 제1형 당뇨병 환자로서의 개인적인 경험과 치료에 연결된 기술을 사용한 데서 비롯됩니다.
사물 인터넷 기술
2021년 9월 30일 IoT(사물 인터넷) IoT(사물 인터넷)의 성장과 수용은 천문학적이었습니다. 2017년부터 2019년까지 IoT를 채택한 일부 부문은 CAGR 50%에 도달했으며 시장 전체의 매출은 5,200억 달러에 이를 것으로 예상됩니다. IoT는 2020년 7,614억 달러에 도달하여 이러한 예상 수치를 넘어섰고, 시장 전체의 평균 CAGR은 10.53%로 하락했지만 2026년의 새로운 예측은 현재 매출 1,386억 달러입니다. ROI(투자 수익률)는 업계 리더들이 IoT 채택으로 직간접적인 이점을 보았기 때문에
사이버 보안은 최근 뉴스에서 뜨거운 주제입니다. 최근의 모든 IoT 해킹으로 인해 사람들이 온라인 보안에 대해 우려하는 것은 당연합니다. 인터넷에 연결된 장치에서 종종 간과될 수 있는 영역 중 하나는 IP 카메라입니다. 보안 카메라가 위험에 처할 수 있는 방법과 자신을 보호할 수 있는 방법을 살펴보겠습니다. 내 보안 카메라가 위험합니까? 보안 카메라는 다음과 같은 이유로 사이버 범죄자에게 매력적인 표적입니다. 인터넷에 지속적으로 연결되어 해커가 계속 액세스할 수 있습니다. 감독이 부족하고 네트워크 보안을 관리할 때 종종 간과됩니