home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

사물 인터넷이 제기하는 보안 문제:2부

이 시리즈의 1부에서는 IoT 보안 아키텍처의 세 가지 계층과 IoT 장치가 제기하는 세 가지 주요 보안 문제에 대해 설명했습니다. 이제 우리는 IoT 배포가 제기할 수 있는 보안 문제의 세 가지 구체적인 예를 살펴보고 IoT 보안 위협을 막기 위해 전략적으로 생각하는 것이 중요하다고 강조합니다. 기술.

IoT 보안 문제는 여러 방식으로 배포에 영향을 줄 수 있습니다. 예:

<올>
  • 격리의 함정: 기존의 격리 방법은 다른 문제를 일으키고 중요한 상황에서 해로울 수 있습니다. 예를 들어 의료 IoT 기기는 삶에 거의 직접적인 영향을 미친다는 점에서 흥미롭습니다. 심각한 상태는 장치가 데이터 전송의 비정형 패턴을 보내도록 하여 기존 보안 시스템이 장치를 검역하고 데이터가 의사에게 도달하지 못하도록 할 수 있습니다. 결과적으로 이는 적절한 완화 조치를 받는 사람을 거부할 수 있습니다. 이식된 약물 전달 장치와 같이 시간에 민감한 시정 조치에 대한 모니터링을 넘어 향상된 기능은 장치가 기존 사이버 보안 시스템에 의해 잘못 격리된 경우 의사나 간호사가 원격으로 제 시간에 용량을 관리하는 것을 방지할 수 있습니다.
  • 늑대의 탈을 쓴 양: 물 공급원에서 품질을 모니터링하는 센서 네트워크는 조건이 변경될 때만 통신할 수 있습니다. 중앙 제어 시스템이 가변적인 버스트에서만 데이터를 수신할 것으로 예상하는 경우 스푸핑 또는 해킹된 장치에서 악성 통신을 찾아내는 것이 매우 어려울 수 있습니다. 악성 기기는 합법적인 통신을 재생하여 패턴 프로파일링을 사용하여 위협 탐지 시스템을 속여서 합법적인 기기로 받아들인 다음 중앙 집중식 시스템과 애플리케이션에서 신뢰할 수 있는 기기로 취약점을 조사할 수 있습니다.
  • 기존 통합 과제: 또 다른 보안 문제는 조직 내에서 여전히 사용 중인 많은 레거시 시스템에서 비롯됩니다. 기업이 레거시 프로토콜을 사용하여 암호화되지 않은 자격 증명 및/또는 데이터를 전송하는 50년 된 메인프레임 및 관련 애플리케이션을 클라우드에서 가져온 새로운 IoT 인프라에 어떻게 안전하고 효율적으로 연결할 수 있습니까? 이러한 격차를 해소하고 IoT 네트워크와 기존 시스템이 교환하는 모든 데이터를 항상 안전하게 유지할 수 있는 새로운 보안 도구를 배포해야 합니다.
  • 물리적 위협: 많은 센서 장치가 종종 외딴 지역에 오랜 시간 동안 현장에 있기 때문에 변조와 같은 물리적 위협에 취약하며, 이로 인해 추가 위협 벡터가 발생합니다. 예를 들어, 해커는 물리적 장치를 사용하여 가양성 및 가음성을 사용하여 중앙 시스템을 혼동하거나 침입자가 센서에서 데이터를 수집하여 판매할 수 있습니다. 전체 시스템 또는 기타 센서/장치는 단일 센서에 대한 액세스 권한을 획득하여 손상될 수 있으며 해커는 DoS(서비스 거부) 공격을 사용하여 소유자 회사에서 돈을 협박할 수 있습니다. 이러한 위협 벡터의 탐지는 기존 사이버 보안의 핵심 신뢰 모델을 악용하기 때문에 특히 어렵습니다.

    • 새로운 전략이 필요합니다

    IoT 프로젝트에서 IT 팀은 보안에 대해 매우 다른 접근 방식을 취해야 합니다. 기존의 경계 기반 접근 방식에는 심각한 한계가 있으며 엔드포인트에 정교한 모니터링 도구를 배포하면 모든 취약점을 해결할 수 없습니다.

    <노스크립트>

    이러한 이유로 기존 보안 도구는 빠르게 성장하는 IoT 네트워크에 적합하지 않을 수 있습니다. 새로운 신뢰 모델, 탐지 발견법, 적응형 교정 기술 및 도구 모음을 소싱, 배포 및 관리해야 합니다.

    <노스크립트>

    IoT 장치의 엄청난 규모는 위협이 감지될 때 거의 실시간으로 치료해야 합니다. 이를 위해서는 위협 탐지 대응 기술과 절차에 상당한 변화가 필요하므로 보안 직원이 중요하지 않은 경고에 시달리지 않고 항상 정보를 받을 수 있습니다.

    규제 측면에서 IoT 배포의 성공적인 롤아웃을 위한 특정 정책 및 지침과 함께 IoT 관련 위험 및 거버넌스 프레임워크도 필요합니다. 정부 기관은 민간 부문과 협력하여 배치를 안내하는 적절한 지침과 법률이 마련되어 있는지 확인해야 합니다. IoT 장치가 학교, 병원, 집과 같은 민감한 장소와 같이 점점 더 많은 영역에 침투함에 따라 보안 지침을 준수하는 것이 중요합니다.

    IoT는 많은 조직이 기능하는 방식을 혁신하고 고객에게 제공할 수 있는 서비스와 제품을 혁신할 수 있는 잠재력을 가지고 있습니다. 보안과 같은 요소에 조기에 주의를 기울이거나 Secure by Design 리팩토링에 투자함으로써 생성된 인프라는 안전 및 보안을 손상시키지 않으면서 기술이 제공하는 큰 약속을 이행할 수 있습니다.

    이 블로그의 작성자는 HCL Technologies의 엔지니어링 및 R&D 서비스(ERS) 사장인 GH Rao입니다.


    사물 인터넷 기술

  • 임베디드
  • 감지기
  • 클라우드 컴퓨팅
  • 사물 인터넷 기술
    1. 사물 인터넷에 블록체인 도입
    2. 재택 근무자 IoT 보안 문제 해결
    3. 하이퍼컨버전스와 사물 인터넷:1부
    4. 사물 인터넷이 제기하는 보안 문제:1부
    5. 사물 인터넷(IoT)이 공급망을 변화시키는 방법:1부, IoT 애플리케이션
    6. 사물 인터넷:소프트웨어 배포 지뢰밭이 만들어지고 있습니까?
    7. 사이버 보안 및 사물 인터넷:미래 지향적인 IoT 보안
    8. 사물 인터넷의 잠재력에 대한 투자
    9. 사물 인터넷이 금융 투자를 개선하는 방법
    10. 실제 사물 인터넷?