IoT 보안:최근 위협에서 배울 수 있는 것

먹이와 수온을 모니터링하기 위해 IoT에 연결된 어항을 통해 익명의 라스베이거스 카지노가 해킹당했습니다.

사물 인터넷(IoT)은 그 어느 때보다 기업에 더 많은 유연성과 기능을 약속합니다. 더 많은 연결된 장치는 기업이 공급망 운영을 능률화하고, 효율성을 높이고 기존 프로세스 내에서 비용을 절감하고, 제품 및 서비스 품질을 향상하고, 고객을 위한 새로운 제품과 서비스를 만들 수 있도록 돕습니다.

Tata Communications의 관리 보안 서비스 책임자인 Avinash Prasad는 기업이 사용할 수 있는 수많은 이점을 통해 , IoT는 비즈니스 모델을 개선하거나 개선하기 위해 설정되었습니다.

IoT 데이터의 대량 생성, 수집 및 분석은 확실히 기업에 엄청난 기회를 제공할 것이지만, 안전하지 않은 네트워크 및 IoT 장치를 포함한 기타 취약한 진입점을 통한 잠재적인 쉬운 액세스는 사이버 범죄자를 유혹하고 있습니다.

Gartner에 따르면 , 조직의 거의 20%가 지난 3년 동안 최소 한 번 이상의 IoT 기반 공격을 관찰했습니다. 2025년까지 전 세계적으로 750억 개의 엄청난 연결 장치가 예상됨에 따라 사이버 보안 취약성 및 데이터 침해에 대한 노출은 오늘보다 5배 증가할 것입니다.

따라서 IoT가 지배하는 새로운 시대에 진입함에 따라 연결된 여러 장치를 배포할 때 기업에 닥치는 위협을 재검토하고 이를 기업 보안 전략에 통합하는 것이 필수적입니다. 다음은 모든 기업이 사이버 방어 계획을 위해 고려해야 하는 IoT 취약점의 세 가지 예입니다. 이러한 취약점은 겉보기에 무해해 보이는 제품에 대한 침해부터 완전히 악성에 이르기까지 다양합니다.

<올>

가장 단순하게 연결된 기기도 취약합니다.

라스베가스에 가는 많은 사람들은 그들이 가진 것보다 훨씬 적은 돈으로 돌아오지만 일반적으로 수조에서 시작된 사이버 공격은 물론 사이버 공격과 관련이 없습니다. 그러나 Sin City의 이름 없는 카지노가 처음으로 사이버 보안 위반을 경험한 것과 같은 방식입니다.

카지노 수족관 내에서 원격 모니터링 및 먹이 공급에 사용되는 연결된 온도계는 가장 많이 지출하는 방문자에 대한 데이터를 수집하려는 해커에게 완벽한 액세스 지점을 제공했습니다. 해커는 총 10GB의 개인 데이터를 훔쳐 핀란드의 원격 서버로 보냈습니다.

IoT 장치는 다양한 분야에서 점점 더 많이 사용되고 있으며, Vegas 수조의 예에서 볼 수 있듯이 가장 단순한 연결 장치라도 기업 네트워크의 다른 개인 부문에 대한 잠재적인 게이트웨이가 될 수 있습니다. 전 세계 데이터의 80%가 개인 서버에 보관된다는 점을 감안할 때 해커를 차단하는 것이 그 어느 때보다 중요합니다.

1. 연결된 기기의 물리적 보호 및 폐기가 번거로울 수 있음

때때로 경계해야 할 것은 해커가 아니라 IoT 장치 자체의 동작입니다. 2018년 사이버 보안 블로그 제한된 결과 LIFX 미니 백색 전구에 쇠톱을 가져갔고 스마트 전구 자체의 취약점을 발견했습니다. 제품에 물리적으로 액세스할 수 있는 사람은 누구나 기기에 일반 텍스트로 저장된 소유자의 Wi-Fi 비밀번호와 RSA 개인 키 및 루트 비밀번호를 추출할 수 있습니다.

LIFX는 펌웨어 업데이트로 취약성을 수정했지만 사용 중 보호 및 오래되거나 결함이 있는 스마트 장치 폐기를 포함하여 장치의 물리적 상태에 대한 중요한 질문을 제기합니다. 엔터프라이즈 비즈니스가 IoT를 계속 채택하고 업그레이드함에 따라 종종 잊힌 취약점 악용 측면을 염두에 두어야 합니다.

1. 산업적 규모의 맬웨어 – 사이버 물리적 위협

세계는 개인 정보를 훔치는 맬웨어에 익숙해졌지만 Vegas Fish 및 LIFX의 예에서 볼 수 있듯이 피해자에게 물리적 위협을 가한 경우는 거의 없었습니다. 2018년 사우디아라비아 정유소의 안전 시스템을 노리는 Triton 산업용 악성코드가 발견되기 전까지는 말이다. 이것은 해커가 센서를 비활성화하고 치명적인 재앙을 허용할 수 있는 능력을 제공하여 산업 안전 시스템을 손상시키도록 설계된 최초의 맬웨어라고 합니다. 해커는 시간을 들여 점점 더 많은 정제 시스템에 침투하여 보다 정밀한 멀웨어를 개발하기 위해 의도적으로 움직였습니다.

그 인스턴스는 다행히 더 이상의 공격이 실행되기 전에 발견되었지만 해커가 더 위험한 형태의 맬웨어를 개발하는 것을 막지는 못합니다. 따라서 산업용 제어 시스템이 점점 더 연결되고 IoT 장치에 의존하게 됨에 따라 기업은 이러한 계층에 대한 보안을 구축하기 위한 조치를 취해야 합니다.

규정 준수 문제

<노스크립트>

IoT의 광범위한 채택 없이도 많은 기업은 데이터 보호를 위한 잠재적인 허점을 열 수 있는 혁신으로 인해 어려움을 겪고 있습니다. 지난 몇 개월 동안, 영국항공, 메리어트 호텔 그리고 다양한 지방 기관은 방대한 양의 개인 데이터가 우발적으로 노출된 것에 대해 유럽 연합의 GDPR(일반 데이터 보호 규정)에 따라 과중한 벌금을 부과받았습니다. 실제로 Marriott 데이터 유출 사건만으로도 영국 거주자와 연결된 7백만 개의 기록이 노출되었습니다.

부과된 모든 벌금은 유럽연합 집행위원회(EC) 내의 규제 기관이 개인 데이터가 비공개로 유지되도록 하기 위해 보안 및 규정 준수 실패를 얼마나 적극적으로 해결하려는지를 보여줍니다. 영국에 기반을 둔 새로운 IoT 보안법은 연결된 장치 자체 내의 취약한 진입점에 대해 장치 제조업체에 책임을 물을 것입니다. 그러나 기업은 자체 IT 아키텍처 내에서 보안 및 규정 준수와 같은 약점에 대해 더 많은 책임을 져야 합니다.

그래서, 해결책은 무엇입니까?

IoT의 초기 특성은 가까운 장래에 해커에게 매력적인 표적이 될 것입니다. 더 많은 기술이 등장하고 IT 환경이 더욱 복잡해짐에 따라 IoT 공격 표면은 증가할 것입니다. 기업은 새로 구현된 IoT 환경에 대한 성공적인 공격으로 인해 발생할 수 있는 심각한 피해를 방지하기 위해 오늘 올바른 예방 조치를 취해야 합니다.

사이버 보안을 강화하는 한 가지 방법은 보안 컨텍스트에서 머신 러닝(ML) 및 인공 지능(AI)과 같은 고급 분석으로 처리되는 IoT 데이터를 사용하는 것입니다. 고급 분석 기술을 구현하면 연결된 모든 장치에서 동작 및 사용의 이상을 모니터링하여 중요한 보안 사고 또는 오용을 식별할 수 있습니다. 또한 기업은 블록체인을 채택하여 IoT 네트워크에서 중앙 기관의 필요성을 제거할 수 있습니다. 즉, 공통 그룹의 연결된 장치는 비정상적인 작업을 수행하라는 요청을 받은 관리자에게 경고할 수 있습니다.

기업은 IoT 기반 환경을 지원할 때 파트너도 고려해야 합니다. 사이버 공격에 실시간으로 대응하는 첨단 보안 방어 센터는 전문 사이버 보안 업체가 운영하며 기업에 사이버 보안, 규정 준수 및 새로운 기술 요구 사항에 대한 원스톱 서비스를 제공할 수 있습니다.

이러한 사이버 보안 센터는 로그 및 행동 분석, 사이버 위협 인텔리전스, 클라우드 기반 보안 프레임워크, 자동화 및 오케스트레이션 플랫폼에 통합된 머신 러닝 기반의 지능형 공격 예측 플랫폼을 비롯한 정교한 도구와 플랫폼의 호스트에 의해 구동되어야 합니다.

따라서 이러한 센터는 IT 및 IoT 네트워크와 보안에 대한 조감도인 포괄적인 보안 대시보드를 기업에 제공할 수 있습니다. 이러한 센터는 비용 및 기술 측면에서 구축 및 유지 관리가 매우 어렵기 때문에 기업은 전문 파트너의 깊은 전문성을 활용하여 시스템 및 데이터 보호 태세를 강화하고 끊임없이 변화하는 규정에 대처할 수 있습니다.

IoT 보안에 대한 전체론적 접근 방식(신흥 기술을 통한 확장된 가시성 및 보호와 함께 클라우드 기반 퍼베이시브 제어를 수용하는 방식)을 취해야만 기업이 엔드 투 엔드로 보호되고 데이터 보호 표준을 준수하도록 보장할 수 있습니다.

요약하자면 IoT를 두려워할 필요는 없습니다. 올바른 보호 장치를 마련하면 약속을 이행하고 제공하도록 설계된 프로세스와 서비스를 개선할 수 있습니다.

저자는 Tata Communications의 관리 보안 서비스 책임자인 Avinash Prasad입니다.