사물 인터넷 기술
산업 제조
지난 10년 동안 새로운 분산 네트워크 기술을 통해 사물 인터넷(IoT) 환경이 전례 없이 발전했습니다. 맥킨지 2025년까지 전 세계가 2010년보다 400% 증가한 500억 개의 네트워크 장치를 소유하고 경제에 11조 달러(10조 유로)를 기여할 것으로 추정합니다.
최근 몇 년 동안 IoT 장치가 확산되면서 기업, 정부 및 개인 소비자에게 흥미로운 기회가 생겼지만 완화가 필요한 새로운 위험이 발생했습니다. IoT 기술의 급속한 발전과 구현으로 인해 위협과 공격은 전 세계적으로 개인과 조직의 분명한 관심사입니다.
Andrea Gaglione, IoT 전문가 및 기술 책임자 Brit Insurance , IoT와 그의 동료의 잠재적인 위험을 조사합니다., 사이버 보험사 Ben Maidment는 사용자, 개발자 및 보험사가 이러한 위험으로부터 자신을 보호하기 위해 취할 수 있는 조치를 식별합니다.
결정적으로 IoT와 관련된 위험 및 잠재적인 사이버 취약성에 대한 이해는 여전히 발전하고 있으며 완화 조치 및 솔루션을 구현하려면 이러한 잠재적 위험을 식별해야 합니다. 불행히도 많은 경우 이러한 취약점은 침해나 사이버 공격이 발생한 후에야 식별된다는 것이 점점 더 분명해지고 있습니다.
<울>보안 및 사이버 위협은 잠재적인 '공격 표면'과 네트워크 진입점의 크기에 따라 기하급수적으로 증가하므로 IoT 시스템이 특히 취약합니다. 최근 데이터에 따르면 2019년에 266억 6천만 개의 IoT 기기가 활성화되었으며 1초마다 127개의 새로운 기기가 인터넷에 연결되고 있습니다.
<노스크립트>
이것이 확장됨에 따라 핵심 과제는 IoT 장치가 캡처, 사용 및 전송하는 모든 데이터를 관리하고 보호하는 것입니다. 특히 최근의 세간의 이목을 끄는 데이터 침해 및 GDPR(일반 데이터 보호 규칙) 규정과 관련된 징벌적 벌금에 비추어 볼 때 그렇습니다. . 대부분의 사이버 위험과 마찬가지로 주요 우려 사항은 데이터, 특히 고객 및 개인 데이터의 손실 또는 손상입니다. 특히 취약할 수 있는 대량의 개인 데이터를 수집하는 IoT 장치의 예로는 건강 데이터를 모니터링, 수집 및 전송하는 스마트 웨어러블이 있습니다.
<울>공급망과 비즈니스 프로세스가 더 큰 효율성을 달성하기 위해 네트워크로 연결된 장치에 더 많이 의존함에 따라 기업은 공격의 위험에 더 많이 노출됩니다. 해킹으로 인해 기기가 오프라인 상태가 되어 비즈니스가 크게 중단되면 단기적으로는 상당한 수익 손실이 발생할 수 있으며 장기적으로는 평판과 신뢰가 크게 저하될 수 있습니다.
IoT 장치 취약성을 악용하여 네트워크에 진입하는 것 외에도 악의적인 사용자는 일련의 보안되지 않은 IoT 장치를 활용하여 데이터를 전환하고 DDoS(분산 서비스 거부) 공격을 시작할 수 있습니다. 2016년에 악의적인 행위자들은 25,000개 이상의 디지털 비디오 레코더와 CCTV 카메라를 손상시키고 데이터를 전환하여 Dyn의 서버를 다운시키는 DDoS 공격을 시작했습니다. , Twitter, Netflix, GitHub와 같은 유명 웹사이트를 중단시키는 미국 및 유럽에서 인터넷 중단을 촉발한 주요 미국 DNS 제공업체 , 및 Reddit .
<울>마지막으로 IoT(실제로 더 광범위하게는 사이버)의 새로운 위험은 사이버 물리적 위험으로, 사이버 공격은 물리적 손상을 초래할 수 있습니다. 이는 심장 박동기와 같은 네트워크 의료 기기에서 자율 주행 자동차 또는 값비싼 산업 공정에 이르기까지 다양합니다. 이러한 장치를 악의적으로 해킹하여 이러한 활동을 제어하면 비용이 많이 들고 잠재적으로 물리적 손상이나 생명의 위험을 초래할 수 있습니다. 예를 들어, 작년 미국 식품의약국 일부 인슐린 펌프는 원격으로 펌프 설정에 액세스하여 잠재적으로 변경될 수 있는 해커에게 취약하다는 경고를 발령했습니다.
지금까지 IoT 제조업체의 경우 제품 출시 속도와 시스템의 견고성 및 보안 간에 타협이 감지되었습니다. IoT의 첫 번째 물결에서 보았듯이 보안은 우선 순위 요구 사항으로 간주되지 않았지만 세간의 이목을 끄는 데이터 침해 및 새로운 데이터 규정에 따라 개인 정보에 대한 관심이 증가하고 있습니다.
우리는 새로운 IoT 장치를 설계할 때 보안이 가장 중요해야 하며 새 장치와 기존 장치의 보안을 유지하고 개선하기 위한 지속적인 조치를 취해야 한다고 생각합니다.
<울>개인, 회사 또는 공공 부문에 관계없이 사용자 자신은 사이버 위험과 관련하여 모범 사례를 채택할 책임이 있으며 인식과 교육이 중요합니다. 조직은 IoT 기술이 제공하는 연결성 및 효율성에 대한 욕구와 이러한 연결성으로 인한 위험 간의 균형을 유지해야 합니다. 특히 이러한 제품 개발 시 보안에 대한 강조가 부족하다는 점을 감안할 때 그렇습니다.
기존 운영 체제를 관리하는 것과 같은 방식으로 개인은 IoT에 대한 회사 정책을 형성하는 데 적극적인 역할을 해야 하며 비즈니스가 직면한 위협에 대해 책임을 지고 최신 정보를 얻어야 합니다. 이러한 조치 중 많은 부분이 기존 IT에서 제2의 천성이 되었지만 IoT 장치를 고려할 때 천천히 채택되고 고려되고 있습니다.
사용자가 위험을 줄이기 위해(사이버 사고 발생 시 책임을 제한하기 위해) 취할 수 있는 간단한 단계는 다음과 같습니다. 정기적으로 업데이트되는 강력한 암호 및 보안 키 사용 보안 이벤트를 감지하고 대응하기 위한 모니터링 장치 및 시스템 제조업체에서 소프트웨어 패치를 다운로드하여 장치의 보안을 지속적으로 업데이트합니다.
<노스크립트>
보험사는 IoT 장치가 손상되어 비즈니스 중단, 물리적 손상 또는 데이터 도난이 발생할 경우 위험을 최소화하고 재정 및 기타 지원을 제공하도록 기업을 교육함으로써 이러한 위험을 완화하는 데 중요한 역할을 합니다.
사이버 보험 정책은 데이터 또는 시스템이 도난당하거나 손상되거나 손상된 경우 자사 및 타사 재정 및 평판 비용을 보상할 수 있습니다. 당사자 보장에는 비즈니스 중단, 평판 회복 및 관리로 인한 수입 손실에서 해커에게 지불한 갈취 비용에 이르기까지 사이버 범죄를 조사하고 복구하는 비용이 포함됩니다. 제3자 보장에는 손해 및 합의, 위반으로 인한 벌금에 대해 법적으로 자신을 방어하는 비용이 포함됩니다.
가장 좋은 형태의 사이버 보험은 단순한 상품이 아니라 기업이 규정 준수를 위해 더 멀리 나아가고 위험에 대한 노출을 최소화하는 데 도움이 되는 서비스입니다. Brit를 포함하여 점점 더 많은 보험사가 정책의 일부로 다양한 사이버 사고 전 서비스를 제공합니다. 고객은 위험을 낮추기 위해 구현할 수 있는 절차와 계획, 사고 대응 계획 자료 및 점검 사항이 포함된 온라인 포털에 액세스할 수 있습니다. 준비를 위한 목록입니다.
저자는 Brit Insurance의 기술 책임자인 Andrea Gaglione과 사이버 클래스 보험업자인 Ben Maidment입니다.
사물 인터넷 기술
다양한 유형의 무선 기술과 네트워크를 통해 장치는 케이블 없이 서로 통신하고 웹(TCP/IP 네트워크)과 통신(데이터 전송)할 수 있습니다. 사물 인터넷(IoT) 및 M2M(Machine to Machine) 통신을 위한 하드웨어 제품에서 구현할 수 있는 다양한 무선 기술이 있습니다. IEEE(Institute of Electrical and Electronics Engineers)에는 802.15 기술을 위한 7개의 작업 그룹이 있습니다. 이러한 그룹은 개인 영역 네트워크에 사용되는 일반적인 유형의 무선 기술에 대한 표준을 설정
IoT는 어디에 있습니까? 수십억 개의 장치가 이미 연결되어 현대 생활의 많은 측면을 향상시키고 있지만 IoT가 진정한 잠재력을 실현하고 있습니까? 그리고 5G는 어떻게 성장을 지원할 것입니까? 사물 인터넷(IoT)은 오늘날 거의 모든 산업 분야의 과제에 대한 솔루션으로 장치 및 네트워크 공급업체에 의해 종종 과장됩니다. 그리고 5G가 IoT와 함께 작동하여 단순히 연결을 위한 것이든, 빠르고 실시간에 가까운 응답 속도를 위한 것이든 더 많은 개선 사항을 추가했습니다. 실제로 Gartner 과대 광고 사이클에서 우리가