IoT 트래픽의 98%가 암호화되지 않은 이유

IoT 트래픽의 98%가 암호화되지 않습니다. Palo Alto Networks가 Unit 42 2020 위협 보고서에서 발표한 해당 통계를 읽었을 때 나는 충격을 받았어야 했다고 DigiCert의 IoT 보안 부사장 Mike Nelson이 말했습니다. .

작년에 Z-Scaler 보고서에 따르면 IoT 트래픽의 91%가 암호화되지 않았습니다. 이러한 수치가 실제 문제를 제대로 나타내지 않을 수도 있지만 한 가지는 확실합니다. 절대적으로 모든 것이 되어야 하지만 너무 많은 IoT 트래픽이 암호화되지 않고 있다는 것입니다.

암호화되지 않은 IoT 트래픽은 공격자가 MiTM(Man in the Middle) 공격을 수행할 수 있음을 의미합니다. 암호화되지 않은 데이터 스트림을 활용하여 공격자는 장치 또는 장치와 더 큰 네트워크 사이에 침투하여 데이터를 훔치거나 변경할 수 있습니다.

IoT 보안의 실패는 잘 문서화되어 있습니다. 연결된 장치는 설계 과정에서 고통스러울 정도로 명백하지만 대부분 쉽게 예방할 수 있는 보안 실수를 만드는 제조업체에 의해 신속하게 시장에 출시되는 경우가 많습니다. 그런 다음 이러한 결함을 고려하지 않고 보안 네트워크에 배포하는 경우가 많은 기업에서 열성적으로 구매합니다. 거기에서 공격자는 단순 검색을 통해 이를 발견하고 기업에 대한 쉬운 침해 지점을 찾습니다.

그러나 보안 상태가 어떻든 IoT는 맹렬히 성장하고 있습니다. McKinsey는 2023년까지 430억 개의 IoT 장치가 인터넷에 연결될 것으로 추정합니다. 현재의 추세가 계속되고 IoT 트래픽의 98%가 암호화되지 않은 상태로 유지된다면 사이버 범죄자들이 열광할 것입니다.

종종 사람들은 IoT 해킹을 생각할 때(기기의 기능을 활용하는 취약한 인형이나 초인종 공격) 흥미롭지만 궁극적으로는 속임수를 생각합니다. 실제 위협은 훨씬 덜 다채롭습니다. 엔터프라이즈 IoT 배포는 수천 개가 아닌 수백 개의 개별 장치로 구성되는 경우가 많습니다. 이러한 장치 중 하나만 노출되면 보안 네트워크에 쉽게 침입할 수 있습니다.

<노스크립트>

지금은 악명 높은 라스베가스의 IoT 침해 사례에서 그러한 예를 볼 수 있습니다. 2017년에 해커들은 수조를 사용하여 카지노 강도를 수행했습니다. 문제의 수조는 센서를 통해 인터넷에 연결되어 운영자가 수조를 원격으로 조작하고 제어할 수 있었습니다. 그러나 설치한 지 얼마 되지 않아 보안 직원은 어항이 핀란드의 원격 서버로 데이터를 보내는 것을 발견했습니다. 추가 조사에서 대규모 유출 사고가 밝혀졌습니다. 해커는 해당 어항을 사용하여 카지노의 하이 롤러 데이터베이스에서 10GB의 데이터를 추출했습니다.

해킹은 세 가지 시급한 점을 드러냈습니다. 첫째, 훔친 정보는 카지노 시스템에서 암호화되지 않았으며 공격자가 수집할 수 있었습니다. 둘째, 카지노는 공격자가 IoT 장치에서 그들이 보유한 가장 민감한 정보에 접근하는 것을 막을 수 있는 액세스 및 인증 검사가 충분하지 않았습니다. 마지막으로 그 어항은 카지노의 광범위한 네트워크에 연결되었으며 해당 제품의 약점을 악용하여 수많은 민감한 데이터에 연결하여 훔칠 수 있었습니다.

이러한 공격의 결과는 재무 또는 고객 데이터 유출에서 중요한 인프라에 대한 공격에 이르기까지 다양합니다. 대규모 전력망 정전, 인터넷 정전, 전국 의료 시스템의 폐쇄 및 중환자의 접근으로 인한 피해를 생각해 보십시오. 목록은 계속됩니다.

100% 암호화

IoT 또는 IoT 없음 – 모든 기밀 데이터를 암호화해야 합니다. 모든 것 – 0%를 초과하는 것은 허용되지 않습니다. 여기저기서 약간의 실수를 허용할 수 있지만 암호화되지 않은 데이터는 손상될 수 있습니다.

그렇다고 해서 그 자체로 도전이 따르지 않는다는 말은 아닙니다. 최신 데이터의 특성은 허브에서 게이트웨이로, 게이트웨이에서 클라우드로, 그 이상으로 끊임없이 이동한다는 것입니다. 저장 데이터와 이동 중 데이터를 모두 암호화해야 하므로 상황이 더욱 복잡해집니다.

이는 일반적으로 일련의 서로 다른 끝점, 센서 및 장치로 구성되어 서로 다른 부분 간에 지속적으로 데이터를 주고받는 엔터프라이즈 IoT 네트워크에서 특히 그렇습니다. 해당 네트워크에 한 번의 크랙이 발생하면 공격자가 침입할 수 있어 특히 민감한 영역일 뿐만 아니라 수정이 특히 중요한 영역이 됩니다.

디지털 인증서가 있는 PKI(공개 키 인프라)가 이 문제를 해결하기 시작했습니다. PKI는 대규모 네트워크의 다양한 노드 간에 상호 인증을 제공하고 전체에 걸쳐 데이터 흐름을 암호화할 수 있기 때문에 IoT에 적합한 엄청난 규모로 기업은 대규모 IoT 배포를 보호하기 위해 PKI를 활용하기 시작했습니다.

업계가 발전하고 있고 주요 기업, 실무자 및 규제 기관이 협력하고 이러한 장치의 보안 태세를 개선하기 위한 조치를 취하고 있지만 아직 갈 길이 멉니다. 보안을 우선시하고 모범 사례(예:암호화, 인증 및 무결성)를 구현하기 위해 더 많은 제조업체가 필요하며 구현은 점진적일 수 없습니다. 그것만으로는 충분하지 않습니다.

대규모 암호화는 기업이 IoT 트래픽을 보호하는 데 필요한 것입니다. 주요 제조업체들은 이를 인지하고 PKI를 구현하고 있습니다. 나머지는 따라잡기를 바랍니다. 그리고 곧.

<노스크립트>

저자는 DigiCert IoT 보안 부사장 Mike Nelson입니다. .

저자 소개

Mike Nelson은 디지털 보안 제공업체인 DigiCert의 IoT 보안 부사장입니다. Mike는 이 역할에서 의료, 운송, 산업 운영, 스마트 그리드 및 스마트 시티 구현을 포함하여 매우 민감한 네트워크와 사물 인터넷(IoT) 장치를 보호하는 다양한 중요 인프라 산업에 대한 회사의 전략적 시장 개발을 감독합니다.

Mike는 조직과 자주 협의하고, 미디어 보고서에 기고하고, 산업 표준 기구에 참여하고, 산업 회의에서 기술을 사용하여 중요한 시스템과 시스템에 의존하는 사람들의 사이버 보안을 개선하는 방법에 대해 연설합니다.

Mike는 미국 보건복지부, GE Healthcare에서 근무하는 등 의료 IT 분야에서 경력을 쌓았습니다. , 및 Leavitt Partners - 부티크 의료 컨설팅 회사입니다. 업계에 대한 Mike의 열정은 제1형 당뇨병 환자로서의 개인적인 경험과 치료에 연결된 기술을 사용한 데서 비롯됩니다.