보안 향상을 위해 모든 IoT 제조업체가 해야 할 세 가지

사물 인터넷이 새로운 보안 전쟁터라는 데는 의심의 여지가 없습니다. 인터넷에 연결된 웹캠, HVAC 시스템, 자동차, TV, 시계, 프린터 등은 사람들이 장치를 더 많이 사용할 수 있도록 합니다. 그러나 이러한 기기는 기업 데이터를 훔치거나, 수천 대의 기기를 봇넷에 연결하여 DDoS 공격을 시작하거나, 댈러스의 156개 비상 실외 사이렌을 울리려는 해커에게도 문을 열어줍니다.

참조: 이 중국 위성이 해킹 방지 데이터 보안을 제공할까요?

보안과 관련하여 기업은 문제가 발전하는 속도를 따라잡기 위해 고군분투하고 있습니다. 예를 들어, Google Project Zero의 연구원은 최근 Broadcom Wi-Fi 칩의 결함을 발견하여 영향을 받는 iPhone, Nexus 및 Samsung 장치가 가까이 있는 것만으로도 원격으로 코드를 실행할 수 있습니다. 또 다른 연구원은 스마트 시계, 휴대폰, TV용 삼성 Tizen 운영 체제에서 40개의 제로데이 취약점을 발견했습니다. 그는 코드가 자신이 본 최악의 코드일 수 있다고 말했습니다.

한편, Mirai 봇넷의 새 버전은 DDoSing 웹사이트뿐만 아니라 애플리케이션 계층 공격을 시작하고 인터넷의 많은 부분을 어둡게 만들 수 있는 것으로 최근에 발견되었습니다.

이러한 문제를 해결하기 위해 기업은 끊임없이 새로운 솔루션을 개발하고 있습니다. 예를 들어 Sopris라는 새로운 Microsoft 프로젝트는 Wi-Fi 마이크로컨트롤러를 재설계하여 IoT의 일부 보안 문제를 해결하는 것을 목표로 합니다. 이러한 노력이 도움이 되지만 확장 가능한 방식으로 IoT 보안 문제를 해결하려면 기업 내에서 더 많은 노력이 필요합니다.

어떻게? 다음은 IoT 기기를 만드는 회사가 제품 보안을 개선하기 위해 수행해야 하는 세 가지 사항입니다.

#1:책임감을 가져라

IoT 제품을 개발하는 많은 회사는 기술 회사가 아니므로 반드시 보안을 염두에 두고 제품을 설계하거나 보안을 보장하기 위한 권장사항을 알고 있는 것은 아닙니다. IoT 시장에 진출하는 공급업체는 기기에 취약점이 있으며 기기를 인터넷에 연결하면 기기가 공격을 받거나 공격에 사용될 가능성이 높아진다는 점을 인식해야 합니다. 기업이 이러한 현실을 인정하지 않고 제품을 판매한다면 이미 실패한 것이며 고객뿐만 아니라 인터넷 전체를 위험에 빠뜨리고 있습니다.

#2:자동 업데이트

자동 업데이트가 안되는 제품은 앉아있는 오리입니다.

예를 들어 매장을 떠나는 순간 Mirai 봇넷에 취약한 기기는 사실상 수명이 다한 것이었습니다. 기기를 업데이트하거나 취약점을 수정할 방법이 없었기 때문에 영향을 받는 기기 소유자가 할 수 있는 유일한 선택은 새 장치를 구입하십시오. 기기 리콜은 비용이 많이 들기 때문에 기기를 업데이트하는 방법을 제공하는 것은 고객의 관심을 끄는 즉각적인 노후화를 방지하는 데 필수적입니다.

10년의 수명 주기를 가진 Windows XP도 고객이 수동으로 설치할 수 있도록 보안 패치를 배송했습니다. Microsoft는 장기적으로 더 많은 보안 엔지니어를 고용하는 등 고객 지원 및 유지 관리를 계획하고 이를 선불 비용이나 구독에 반영했습니다.

같은 맥락에서 Nest는 유지 서비스 비용으로 월 10달러를 청구하므로 시장에서 가장 안전한 IoT 기기 중 하나가 될 수 있습니다.

#3:공개 수용

IoT 기기 제조업체는 윤리적인 해커가 취약점을 쉽게 보고할 수 있도록 해야 합니다. 회사는 버그 보고서를 보낼 수 있는 찾기 쉬운 이메일 주소 또는 웹 양식을 사용하여 취약점 공개 프로세스를 보유해야 합니다. 버그를 찾고 수정하는 데 도움이 되도록 더 많은 보안 조사를 권장하려는 경우 기업은 해커가 보고한 취약점에 대해 보상하는 버그 포상금 프로그램을 설정할 수도 있습니다.

버그에 영향을 받지 않는 제품은 없습니다. IoT 기기가 얼마나 널리 퍼져 있고 해킹에 취약한지를 고려할 때 IoT 기기를 만드는 회사는 사람들의 개인정보를 최대한 보호하기 위해 필요한 모든 예방 조치를 취하는 것이 필수적입니다.