사물 인터넷 기술
사물 인터넷의 경우 기존 사이버 보안 접근 방식은 통합하기 어렵고 운영 장치를 안전하게 유지할 수 없습니다. 많은 임베디드 장치 접근 방식은 알려진 공격 벡터에 대해서만 부분적인 보호만 제공하여 시스템을 격리합니다. 공급망에 대한 간단한 조정을 통해 모든 IoT 보안 문제를 해결할 수 있습니까?
제 생각에는 그렇습니다. IoT 공급망의 신뢰로 생각하기 시작하면 그렇습니다. IoT Security Foundation은 2016년 5월 IoT 보안에 단일 소유자가 없으며 모든 공급업체는 직접 고객과 더 넓은 생태계를 돌볼 의무가 있다는 아이디어를 내놓았습니다.
조금 더 현실적으로 생각해보자. 귀하가 제조업체인 경우 신뢰의 공급망은 귀하가 소프트웨어 또는 하드웨어를 소싱하는 위치를 알고 있으며 소싱하는 모든 것의 보안을 이해하고 있습니다. 각 보안 계층에 대한 소유권을 갖는 것으로 귀결됩니다.
Gartner에 따르면 2017년에는 전 세계적으로 80억 개 이상의 IoT 기기가 사용될 것으로 예상됩니다. 비즈니스에 관계없이 모든 회사가 인터넷에 연결된 제품을 만들어야 한다고 생각하는 지경에 이르렀습니다.
문제는 이러한 회사가 위젯을 구성하는 부품이 아니라 위젯 제조에만 집중한다는 것입니다. 따라서 IoT 공급망의 신뢰가 필요합니다.
예를 들어 회사에서 Wi-Fi 기능이 있는 반짝이는 새 위젯을 만들고 싶어한다고 가정해 보겠습니다. 그들은 일반적으로 처음부터 Wi-Fi 칩을 만들지 않습니다. 그들은 이미 수백만 개의 칩을 생산한 회사에서 칩을 구매할 것입니다.
그러나 보안에 특화되지 않은 이 위젯 생산 회사는 칩 제조업체의 보안 프로토콜을 이해하고 테스트하는 데 시간을 들이지 않습니다. 칩이 어디에서 왔는지, 해당 칩을 실행하는 데 필요한 펌웨어와 해당 칩이 해킹될 가능성을 이해하는 데 시간이 걸리지 않는다면 프로토타입에 매우 안전하지 않은 기술을 구축하고 있는 것입니다.
최종 위젯으로 끝나는 타사에 의해 구축된 모든 구성 요소에 대해 생각해 보십시오. IoT 장치는 가장 약한 계층만큼만 안전합니다.
물론 IoT 제품을 시장에 출시해야 하는 기업의 압력을 탓할 수도 있지만 안타깝게도 여전히 좋은 사이버 보안 거버넌스의 결핍에서 비롯된다고 생각합니다. 모두가 자신의 사이버 태세에 대해 이야기하게 되어 기쁩니다. 그러나 우리는 여전히 규제된 보안 표준과 IoT 제조에 대한 기존 업계 모범 사례의 광범위한 채택이 부족합니다. 우리는 손가락질을 하고 우리 자신의 위험만 감수하고자 합니다.
장기 솔루션:인증 프로세스. 많은 업계 그룹이 이러한 노력을 기울이고 있지만 이러한 표준을 기다릴 수 없습니다.
단기적으로는 두 가지 접근 방식이 있습니다.
첫째, 자신이나 기업을 위해 IoT 장치를 구입하는 경우 시간을 내어 조사하십시오. 보안 실적이 좋은 평판 좋은 회사의 옵션이 많이 있습니다. 비용을 조사할 때 보안되지 않은 장치가 네트워크에 침입하여 비즈니스가 침해를 당하는 경우 필요한 자금을 고려하십시오.
둘째, IoT 장치를 제조하는 경우 장치에 구축하는 각 하드웨어의 보안을 고려하십시오. 이를 훌륭하게 수행하는 회사 중 하나는 전도성 전기 무기, 신체 카메라 및 디지털 증거 관리 솔루션의 개발자, 제조업체 및 유통업체인 Taser입니다. Taser는 하드웨어, 소프트웨어 및 보안 전문가로 구성된 내부 팀을 구성하여 모든 제품을 시장에 출시하기 전에 검사합니다. 이 다양한 그룹은 제품이 기존 제품 믹스에 통합되는 방법을 고려하고 보안이 존재하는지 확인하며 침투 테스트를 수행합니다. 회사의 선행 투자는 모든 새 장치의 공급망을 고려하도록 합니다.
IoT 장치에 "좋음" 또는 "나쁨"을 표시하는 조직이 생길 때까지 기업은 모든 계층에서 보안을 강화하는 데 부지런해야 합니다.
사물 인터넷 기술
작성자:John Nanry, Fast Radius 공동 설립자 겸 총괄 책임자 제조 리더들은 현재의 긴급 상황의 시급성과 씨름하고 있습니다. 우리는 평생 누구도 경험하지 못한 수요와 공급의 변동성을 경험하고 있으며 COVID-19 전염병은 수십 년은 아니더라도 몇 년에 걸쳐 영향을 미치며 몇 달 동안 계속해서 우리 사회와 경제에 심각한 영향을 미칠 것입니다. 우리를 안내할 역사적 전례는 없지만 제조업체에는 두 가지 분명한 의무가 있습니다. 첫째, 우리는 환자를 치료하고 인구를 안전하게 보호할 생명을 구하는 의료 장비를 제조하기
작성자:John Nanry, Fast Radius 공동 설립자 겸 총괄 책임자 사물 인터넷(IoT)은 인터넷, 데이터 처리 및 고급 분석의 힘을 결합하고 인터넷에 연결될 것이라고 예상하지 못한 개체에 적용하는 글로벌 추세입니다. IoT를 통해 냉장고는 쇼핑 목록을 다시 읽고 에어컨은 다양한 환경 요인에 따라 스스로 조정할 수 있습니다. 소비자 IoT가 대중화되면서(McKinsey에 따르면 1초마다 127개의 새로운 IoT 장치가 인터넷에 연결됨) 제조업체와 공급망 관리자는 연결된 장치가 더 나은 비즈니스 결과를 이끌어낼 수 있는