IoT 보안 – 배포의 장벽?

Gartner와 함께 IoT(사물 인터넷)의 개발 및 배포와 관련하여 보안이 우선 순위입니다. 2020년까지 IoT 보안이 연간 보안 예산의 20%를 차지할 것으로 예측합니다.

제품 및 IoT 책임자인 Nick Sack에 따르면 Comms365 , 분석가, 공급업체 및 이해 관계자는 잠재적인 저해 요소로서 IoT 배포와 관련된 잠재적으로 심각한 보안 위험에 대해 우려하고 있습니다.

이러한 우려는 특히 Wi-Fi와 같이 취약한 것으로 알려진 기존 네트워크와 신규로 운영되는 네트워크를 활용하는 경우 IoT 서비스 배포에 대한 의사 결정 및 최종 사용자의 확신에 중요한 역할을 합니다. LoRaWAN과 같은 비인가 스펙트럼 및 Sigfox . IoT 산업 내 표준화 또는 부족도 배포 장벽으로 작용하고 있습니다. 이전 네트워크와 최신 네트워크에서 IoT를 배포함에 따라 보안 정책에 관한 더 많은 표준화가 시급히 필요합니다.

정보 부족

사용자 신뢰를 훼손하는 한 가지 문제는 라이선스 및 비 라이선스 변형 모두에서 IoT를 뒷받침하는 네트워크에 대해 이미 시행 중인 보안 조치에 대한 정보가 부족하다는 것입니다. LoRaWAN 및 Sigfox와 같은 저전력 WAN(LPWAN) 기술 플랫폼은 비인가 스펙트럼을 사용하여 IoT 센서를 대규모로 배치하며 이러한 네트워크 유형에는 셀룰러 네트워크의 기존 보안 메커니즘이 부족하다는 보고가 많았으며 이동통신사는 셀룰러 기반 IoT 네트워크에 대해 이야기하고 있습니다. 이러한 네트워크 유형의 트래픽은 각 이동통신사의 제어 범위 내에 있으므로 '더 안전'합니다.

논쟁을 해결하려면 이러한 네트워크를 통해 전달되는 센서 트래픽의 유형과 네트워크의 다양한 지점에서 보안을 적용하는 방법을 구별하는 것이 중요합니다. 예를 들어 센서의 LoRaWAN 네트워크를 통해 실행되는 모든 트래픽은 비IP 프로토콜 기반이며 비즈니스 등급 128비트 암호화를 사용하며 프라이빗 클라우드 환경에 있는 애플리케이션 서버를 통한 암호 해독이 필요합니다.

이는 사이트에서 로컬로 매우 엄격한 보안 요구 사항을 요구하는 공용 인터넷 연결에 인터페이스할 수 있는 Wi-Fi 기반 센서 네트워크와 유리하게 대조됩니다. 이상적으로는 공용 네트워크, 해당 공급자 및 장치 제조업체가 설계 및 배포의 모든 요소를 ​​살펴보고 모든 수준에서 최대의 보안을 보장하고 이러한 배치를 사용자에게 홍보해야 합니다.

이러한 보안 문제에도 불구하고 모든 IoT 네트워크가 다른 네트워크만큼 보안 침해에 취약하지 않다는 점에 유의해야 합니다. 보안 관점에서 LoRaWAN에 배포되는 최근 네트워크에는 가장 중요한 설계부터 고유한 보안 기능이 내장되어 있습니다.

그렇다면 IoT 보안을 유지하는 궁극적인 책임은 누구에게 있습니까? 네트워크 공급자가 초 보안 네트워크를 제공해야 합니까? 근거리 통신망을 보호하는 책임의 일부가 사용자에게 있습니까? IoT 장치 제조업체가 보안을 처음부터 장치에 직접 통합해야 합니까? 세 가지 시나리오 모두에 대한 대답은 예입니다.

IoT를 개발에서 배포, 연결된 IoT 장치 사용에 이르기까지 안전하게 만들기 위해서는 관련된 모든 당사자가 공동으로 공동 노력을 기울여야 합니다. 네트워크 액세스 기술의 선택에 따라 Cellular LPWAN과 같은 고유한 보안 기능이 이미 내장되어 있을 수 있습니다. 종단 간 보안이 계층화된 네트워크 유형입니다.

한 도시의 성과

Milton Keynes 스마트 시티 프로젝트는 작년 말에 LoRaWAN 네트워크를 배포하여 무엇보다도 에너지, 주차 및 환경을 포함한 다양한 사용 사례에 대해 도심 지역 전체에 적용 범위를 제공했습니다.

수천 대의 LoRa 기반 IoT 센서에서 수집된 데이터는 저전력 광역 네트워크(LPWAN)를 통해 안전하게 수집되고 전용 IoT 데이터 허브에 저장되어 다양한 이해 관계자가 안전하게 모니터링할 수 있는 분석을 수행할 수 있습니다. 데이터 보호 법적 프레임워크를 준수합니다.

이러한 유형의 프로젝트는 배포 규모와 네트워크 및 네트워크에 연결된 장치를 사용할 인구 수로 인해 의심할 여지 없이 보안을 최우선 순위로 두고 있습니다.

소비자는 소프트웨어뿐만 아니라 물리적 환경에 대해서도 보안 조치가 강력하다는 확신을 가질 필요가 있습니다. 퍼블릭 네트워크 트래픽을 더욱 안전하게 만들기 위해 블록체인 및 기타 플랫폼을 통해 훨씬 더 깊은 보안을 제공하려는 이니셔티브가 이미 있습니다. 아마도 가장 중요한 부분은 장치가 실제로 배포되고 로컬에서 해킹되지 않도록 하는 사이트일 것입니다.

누군가 로컬에서 장치에 액세스하고 간섭할 수 있는 경우 이미 손상되었기 때문에 나머지 센서 데이터 경로에서 무슨 일이 일어나고 있는지는 중요하지 않습니다. 따라서 변조 방지는 간단한 가속도계에서 온도 변화에 이르기까지 IoT 센서 배포의 상태를 모니터링할 때 핵심 기능입니다. 분석은 잠재적인 변조를 보여주거나 예측하고 장치 간섭을 최소화할 수 있습니다.

보안을 둘러싼 기업의 불확실성은 배포의 장벽으로 보이지만 반드시 그렇지는 않습니다. 특히 레거시 인프라 및 구형 네트워크의 경우 IoT 배포 내에서 보안을 유지해야 하는 여러 잠재적 영역이 있지만 각 지점에 보안을 적용합니다. 장치, 에지, WAN 및 클라우드의 경우 잠재적인 침입을 완화할 가능성이 훨씬 더 높습니다.

제조업체는 특정 보안 기능을 처음부터 장치에 통합할 수 있는 능력이 있으며 이는 반도체 업계에서 이미 보고 있는 것입니다. 그러나 다시 말하지만, 방해가 되는 것은 일반적으로 표준이 부족하다는 것입니다. 소프트웨어에 대한 여러 보안 표준이 이미 마련되어 있지만 IoT 장치 내에서 반도체 패키지의 다른 부분과 칩 측면에서 하드웨어는 어떻습니까?

제조업체가 각자의 일을 하고 있기 때문에 단편화는 여전히 문제이지만 가장 큰 차이를 만드는 것은 제조업체 간의 상호 조정입니다. 올바른 파트너 시스템을 선택한다면 배포 및 보안이 문제가 되지 않아야 한다는 강력한 사례가 있습니다. 강도와 규모로 배포할 수 있는 편안함을 고객에게 제공하기 위해 모든 유형의 IoT에서 보안이 크게 발전하고 향상됩니다.

이 블로그의 작성자는 제품 및 IoT 책임자인 Nick Sacke입니다. Coms365