사물 인터넷 기술
데이터 다중 레이어가 있는 디지털 암호화 잠금. 인터넷 보안
우리는 새롭고 혁신적인 수준의 서비스와 효율성을 제공하기 위해 점점 더 많은 장치가 연결되는 디지털 혁신 시대에 살고 있습니다. Arm의 보안 장치 생태계 이사인 David Maidment는 이러한 변화가 모든 시장에 걸쳐 있으며 진행 속도는 숨막힐 정도라고 말합니다. .
이러한 변화는 엄청난 이점을 가져오지만 사이버 범죄의 발자취가 확대되는 형태의 위협도 가져옵니다. 연결된 모든 장치는 해킹 가능성이 있습니다. 사이버 범죄 위협은 기존 IT 장비를 공격하는 대신 우리 삶의 모든 측면으로 이동하기 시작합니다.
6조 달러(5조 3700억 유로)의 사이버 범죄
2021년까지 이미 6조 달러(5조 3700억 유로)의 사이버 범죄 피해가 발생할 것으로 예상됩니다(출처: Cybersecurity Ventures 공식 연례 사이버 범죄 보고서 ), 이는 평판 손상 및 기타 측정하기 어려운 통계를 고려하지 않은 기업의 재정적 손실에 대한 엄청난 수치입니다.
이를 IoT(사물 인터넷) 장치에 대한 약 5,400건의 매월 공격과 결합하면(Symantec Internet Security Threat Report 2019 ) 지난 12개월 동안 보안 표준이 빠르게 발전한 이유를 알 수 있습니다. 조치를 취하지 않는 데 따른 비용은 막대하며 보안 요구 사항을 무시하는 것은 선택 사항이 아닙니다. 전 세계의 정부, 기업 및 소비자는 이에 주목하기 시작했고 솔루션을 위해 전자 산업에 주목하고 있습니다.
<노스크립트> 5G 연결이 확장되고 1조 개의 연결된 장치가 있는 세상으로 이동함에 따라 정부와 산업체는 보안 취약성으로부터 보호하기 위한 예방 조치를 구현합니다. 이제 모든 장치가 처음부터 안전하게 설계되고 비즈니스 프로세스에서 보안을 염두에 두는 것이 기본입니다. 이미 IoT를 수용했든, 비즈니스에 구현하는 방법을 모색 중이든, 이러한 움직임을 뒷받침할 장치를 구축 중이든 관계없이 고객과의 신뢰를 구축하는 동시에 재무 및 자산을 보호하기 위해 취해야 하는 중요한 단계가 있습니다. 브랜드.
많은 정부가 ETSI 303 645(소비자 사물 인터넷을 위한 사이버 보안), 캘리포니아 주법(SB-327) 및 NISTIR 8259(핵심 사이버 보안 기능 기준)와 같은 법률 및 표준을 통해 기업과 소비자를 보호하기 위한 조치를 취했습니다. 보안 IoT 장치용). 이 모든 것은 올바른 암호 관행부터 암호화, 감사 로깅 및 기타 보안 프로토콜에 이르기까지 장치를 보호해야 하는 방법에 대한 지침을 제공합니다.
이는 역사적으로 규제되지 않은 산업이 더 많은 자율 규제로 이동하고 있으며 이는 차례로 점차 법이 되고 있음을 의미합니다. 이러한 표준에 순진하고 안전하지 않은 장치를 생성하거나 비즈니스에 배포하는 경우 장치가 작동하지 않아 비즈니스 운영 방식을 방해할 뿐만 아니라 의존하는 수익원도 감소한다는 것을 알 수 있습니다.
이 모든 것을 염두에 두고 미래에 귀하의 비즈니스에 규칙을 부과할 수 있는 규정을 성공적으로 탐색할 수 있는 방법은 무엇입니까? 무엇보다도 신뢰할 수 있는 출처의 조언을 따라야 합니다. 시장에 출시되는 모든 규정은 다른 문구를 사용하고 요구 사항과 지침이 약간 다릅니다. 확장 가능하고 이해하기 쉬운 접근 방식이 필요합니다. 특히 여러 시장에서 활동하는 세계적인 기업이라면 더욱 그렇습니다.
<노스크립트>여기서 많은 전문가들은 보안 모범 사례의 공통 프레임워크가 매우 중요하다는 데 동의합니다. 이는 회사에 기술 지원을 제공할 뿐만 아니라 모든 사람이 이해하고 실행할 수 있는 공통 언어이기도 합니다. National Institute of Standards and Technology를 비롯한 정부 지침에서 권장하는 PSA 인증과 같은 독립적인 계획이 이미 사용 가능하고 빠르게 채택되고 있습니다. 미국에서.
장치를 보호하기 위한 프레임워크와 장치가 올바르게 구현되었는지 확인하기 위한 보증 체계를 제공합니다. 제공되는 주요 요소는 다양한 지리적 위치의 주요 표준에 대한 매핑입니다. 이렇게 하면 장치를 만들 때 보안을 구현하거나 회사에서 장치를 조달할 때 확인할 수 있는 체크리스트가 제공됩니다.
접근 방식이 무엇이든, 보안 모범 사례를 위한 프레임워크를 비즈니스에 채택하고 보안을 절대 잊지 않는 것이 중요합니다. 보안은 '한 번에 완료되는' 노력이 아니며 기업은 위협 환경이 계속 변화함에 따라 경계를 늦추지 않아야 합니다. 보안 표준과 규정이 이미 시행되고 있다는 점은 긍정적이지만, IoT가 실제로 본격화하려면 IoT 장치의 보안 검증 부족을 해결하고 신뢰가 중심에 구축되어 있는지 확인해야 합니다.
저자는 Arm의 보안 장치 생태계 책임자인 David Maidment입니다.
사물 인터넷 기술
이번 주 초 벨기에 대학의 연구원들은 대다수의 Wi-Fi 연결(WPA2 기반)을 보호하는 데 사용되는 보안 프로토콜의 손상을 발견했다고 밝혔습니다. KU Leuven University의 imec-DistriNet의 Mathy Vanhoef는 피해자 범위 내에 있는 공격자가 이전에 안전하게 암호화된 것으로 가정된 정보를 읽기 위해 KRACK(키 재설치 공격)을 사용하여 이러한 약점을 악용할 수 있다고 설명하는 연구 결과를 발표했습니다. 신용 카드 번호, 비밀번호, 채팅 메시지, 이메일 및 사진과 같은 민감한 정보를 도용하는 데 악용
ROM 제품의 글로벌 공급업체인 Macronix International은 IoT 및 에지 장치의 플래시 메모리 보안에 관한 모범 사례와 팁을 검토하는 매력적인 웨비나를 마련했습니다. 웨비나 설명: 이 웨비나는 사물 인터넷, 산업용 IoT(IIoT) 및 에지 장치를 포함하는 컴퓨팅 부문에 대한 메모리의 주요 보안 동향을 집중 조명합니다. 코드와 데이터를 안전하게 저장하는 데 사용되는 아키텍처 동향, 설명 및 보안 정책과 이러한 구현을 주도하는 표준을 다룹니다. 또한 웨비나는 몇 개에서 수천 개에 이르는 장치를 프로비저닝, 온보