Wi-Fi 지원 IoT의 위협 증가

WatchGuard Technologies의 Ryan Orsi

'빠르고, 싸고, 좋은 - 둘을 선택하십시오'라는 말이 있습니다. 이는 제조업체가 빠르고 저렴한 신제품을 출시하기 위해 경쟁하지만 보안을 희생시키면서 IoT에 적용되는 것으로 보입니다.

WatchGuard의 제품 관리 이사인 Ryan Orsi는 IoT 장치가 손상되었다는 이야기가 많이 나오지만 IoT의 보안 취약점을 Wi-Fi와 결합하기 시작하면 상황이 훨씬 더 무섭게 보이기 시작한다고 말합니다. 기술.

주요 공격 벡터를 살펴보고 몇 가지 IoT 취약점부터 시작하겠습니다.

• 네트워크 서비스 – IoT 장치는 이유가 있어 네트워크에 연결되지만 사용자가 이러한 원격 서비스를 설정할 때 일반적으로 보안이 최우선 순위가 아닙니다. 예를 들어, IoT 웹캠을 사용자의 네트워크에 대한 액세스를 제공하는 보호되지 않은 열린 포트에 할당할 수 있습니다.
• MiTM(Man-in-the-Middle) 공격 – IoT 장치가 적극적으로 관리되지 않기 때문에 해커가 유선 또는 무선 네트워크를 통해 상대적으로 모호한 상태에서 MiTM 공격을 시작할 수 있습니다. 오늘날 대부분의 무선 해킹에는 MiTM 공격이 포함됩니다.
• 클라우드 기반 IoT – 대부분의 IoT 기기에는 기기 관리에 도움이 되는 클라우드 기반 애플리케이션이 있습니다. 이러한 클라우드 서비스의 보안이 취약하면 해커의 주요 표적이 됩니다. 클라우드 서비스에 침투한 후 공격자는 일반적으로 과다한 사용자 계정 정보 및 장치에 액세스합니다. 따라서 기본적으로 하나의 장치에 대한 액세스는 서비스와 연결된 모든 장치에 대한 액세스입니다.

2016년 Mirai 봇넷이 등장하여 Netflix, Twitter를 무너뜨렸습니다. 그리고 더. 그것은 인터넷에 연결된 열린 포트를 스캔한 다음 제조업체 사용자 가이드에서 발견된 61개의 공통 사용자 이름과 비밀번호 조합을 시도하여 IP 카메라, DVR 및 기타 가정용 라우터를 악용했습니다. 액세스 권한을 얻은 해커는 이러한 장치를 제어하고 이를 사용하여 클라우드 DNS 호스트 Dyn에 대한 세계 최대의 DDOS 공격을 시작했습니다. 160개 이상의 국가에서.

Mirai는 그 자체로 Wi-Fi 취약점은 아니지만 Wi-Fi가 해커의 주요 IoT 공격 벡터라는 사실을 강조했습니다. MiTM 공격은 종종 Wi-Fi 네트워크에 액세스하는 데 사용되며 일단 들어가면 해커는 취약한 IoT 장치를 검색하고 전 세계 어디에서나 네트워크에 액세스할 수 있는 백도어 멀웨어를 설치할 수 있습니다.

이것이 미칠 수 있는 영향에 대해 생각해 보십시오. 예를 들어, 정보를 수집하고 Wi-Fi를 통해 의사에게 다시 보내는 혈압 센서 또는 가정용 심장 모니터와 같은 원격 의료 장치가 손상될 수 있습니다. 또는 Wi-Fi 연결 태블릿에서 결제 처리 시스템을 실행하는 POS(Point of Sale) 시스템은 어떻습니까?

이 위험은 도시 전체의 공공 핫스팟에 연결할 때 또 다른 규모로 증가합니다. 시립 Wi-Fi는 모든 장치가 개방되고 보안되지 않은 Wi-Fi 네트워크에 연결할 수 있도록 설계되었습니다. 남아프리카 공화국에는 180만 개의 고유 장치에서 연결을 지원하는 가장 큰 시립 Wi-Fi 네트워크 중 하나가 있습니다.

IoT 기기로 보안되지 않은 개방형 Wi-Fi 네트워크에 가입하면 공격에 취약할 수 있습니다. 이것이 뜨거운 문제가 되고 있지만 IoT 장치를 보호하려는 동기가 명확하게 부족하여 제조업체가 설계에 따라 보안을 우선시하도록 하는 가장 빠른 방법으로 정부에서 규정을 도입하는 데 중점을 두고 있습니다.

Wi-Fi를 제공하는 조직은 소비자의 안전을 보장하기 위해 스스로 문제를 해결할 수도 있습니다.

고객, 직원 또는 파트너에게 Wi-Fi를 제공하는 경우 다음 5가지 팁을 고려하세요.

• 악의적 AP를 쉽게 격리하고 실시간으로 MiTM 공격을 차단할 수 있는 새로운 WIPS(Wireless Intrusion Prevention System)를 배포합니다.
• Wi-Fi 네트워크 분할을 사용하여 게스트 네트워크와 개인 네트워크를 분리합니다. 이렇게 하면 성능이 향상될 뿐만 아니라 침입을 억제하는 데 도움이 됩니다.
• 정책을 사용하여 웹 카메라, 온도 조절기 등과 같은 IoT 기기를 게스트 및 사설 네트워크에서 분리합니다.
• UTM(Unified Threat Management) 어플라이언스를 사용하여 트래픽이 각 네트워크 세그먼트를 통과할 때 보안을 유지합니다.
• 네트워크 관리 또는 보안 전문가가 아닌 경우 MSSP(Managed Security Service Provider)를 고용하여 부담을 처리하세요.

시장이 더 나은 보안을 요구할 때까지 해커는 IoT의 취약점을 계속 악용하여 업계에 막대한 피해를 줄 것입니다. 그러나 기업은 고객과 직원에게 안전한 Wi-Fi를 제공하기 위해 필요한 조치를 취함으로써 도움을 줄 수 있습니다. IoT 장치가 증가함에 따라 보안 Wi-Fi를 확보하는 것은 장치를 안전하게 유지하는 데 필수적입니다. 이제 우리는 더 나은 보안을 원한다고 IoT 제조업체에 알릴 때입니다. 우리가 보안을 심각하게 생각하지 않는다면 그들도 마찬가지입니다.

이 블로그의 작성자는 WatchGuard Technologies의 제품 관리 이사인 Ryan Orsi입니다.