사물 인터넷 기술
산업 제조
Darktrace의 위협 헌팅 이사인 Max Heinemeyer는 전 세계 기업이 사무실로 복귀하는 것을 고려할 때 IoT 장치에도 주의를 기울여야 한다고 말합니다. .
사무실뿐만 아니라 도시와 가정도 더 똑똑해지고 있습니다. 팬데믹 이후에만 가속화될 이러한 IoT의 확산에도 불구하고 최근 Verkada 보안 카메라 침해와 같은 사이버 공격은 너무 많은 조직이 여전히 공급업체와 IoT 기기가 생계에 미치는 위험에 대해 무지하고 있음을 보여줍니다.
현실은 이러한 겉보기에 사소해 보이는 IoT 장치가 이제 광대한 네트워크 침입의 진입점이 되었으며 스파이 활동을 수행하거나 봇넷을 생성하거나 암호화폐를 채굴하는 데 사용될 수 있다는 것입니다.
Darktrace에서 우리는 사이버 보안에 대한 AI의 특권적인 위치에 있으며 이러한 장치에 대한 가장 이상하고 상상할 수 없는 공격을 발견할 수 있었습니다. 최근 몇 년 동안 우리 AI는 유럽 놀이공원의 스마트 락커가 손상된 것과 같은 모든 종류의 충격적인 IoT 위협을 포착했습니다.
한 사례에서는 해커가 인터넷에 연결된 CCTV 시스템에 침투하여 기업 스파이 활동을 수행하고 주요 글로벌 컨설팅 회사에서 기밀 정보를 얻으려는 것을 포착했습니다. 직접적인 금전적 이득이라는 전통적인 목표를 잊어버리십시오. 비디오 영상은 딥페이크 및 표적형 소셜 엔지니어링 시대에 매우 가치가 있습니다.
첫째, 대부분의 IoT가 수익성을 염두에 두고 서둘러 시장에 출시되기 때문에 IoT는 계속해서 악명 높은 보안 문제를 안고 있습니다. 보안은 제조 과정에서 너무 자주 뒤늦게 고려됩니다. 이는 공격자의 경우 이러한 장치를 너무 쉽게 해킹하여 단순한 구성 오류를 악용하고 로그인 자격 증명을 무차별적으로 강제 실행하며 일반적으로 설계상 불안정성을 악용합니다.
또한 IoT 통신은 종종 기계 또는 장치 간에 이루어지기 때문에 매우 복잡할 수 있습니다. IoT 데이터의 '정상적인' 흐름을 이해하는 것은 인간이 미리 정의할 수 없습니다.
방화벽과 같은 레거시 기술은 이러한 장치에 대한 '알려진' 공격에 대해서만 보호할 수 있으며 취약성 스캐너는 알려진 익스플로잇 및 잘못된 구성을 감지할 수 있지만 IoT 공격을 시작하는 데 있어 공격자는 점점 더 혁신적이고 참신합니다. Verkada 해킹이 가장 최근 사례입니다.
팬데믹 이후 세계에서 IoT가 그 어느 때보다 보편화됨에 따라 사이버 안전을 만드는 것이 중요합니다. 이를 위해서는 정부가 안전하지 않은 IoT를 시장에 출시하는 것을 더 어렵게 만들고 IoT 장치가 사이버에 안전하지 않을 때 소비자가 더 쉽게 인식할 수 있도록 해야 하는 다층적 접근 방식이 필요합니다. 동시에 조직은 IoT에 대한 제로 트러스트 정책을 채택하고 IoT 침해의 초기 징후를 막을 수 있는 권한을 부여받아야 합니다.
IoT 통신의 복잡성으로 인해 보안 팀은 이제 이러한 새로운 디지털 환경을 수동으로 추적하고 보호할 수 없습니다. 리스크는 내재적이며 지속적인 모니터링과 실시간 대응을 통해 관리되어야 합니다.
<노스크립트>
그렇기 때문에 혁신의 최전선에 있는 조직이 인공 지능으로 전환하여 이러한 동적 환경에서 새롭게 등장하는 공격을 감지할 뿐만 아니라 자동으로 대응하는 것을 보고 있습니다.
한 가지 예로 포뮬러 1의 거물인 McLaren Racing은 AI를 사용하여 경주용 자동차의 IoT 센서에서 HQ로 100밀리초 이내에 이동하는 데이터를 모니터링하고 자동 방어합니다. 이러한 복잡성과 속도의 폭은 약 60명의 보안 분석가가 수동으로 추적해야 합니다. 또 다른 예는 IoT로 구동되는 프로토타입 스마트 시티인 라스베이거스 시입니다. 이 도시는 다양한 디지털 세계를 지속적으로 모니터링하고 공격이 가해지는 곳이면 어디든 대응하기 위해 운영 전반에 AI를 배치했습니다.
디지털 환경 전반에 걸친 행동에 대한 '정상적인' 이해를 기반으로 하는 AI는 IoT에 대한 알려지지 않은 공격과 이전에 본 적 없는 공격을 탐지하는 데 중요하며 의심할 여지 없이 지속되는 IoT 사각지대를 밝히는 열쇠입니다.
저자는 Darktrace의 위협 사냥 책임자인 Max Heinemeyer입니다. .
사물 인터넷 기술
휴! 10월 중순 시카고에서 열린 시스코의 사물 인터넷(IoT) 세계 포럼에서 꽤 한 주를 보냈습니다. . 여기 Link Labs에서 우리는 뭔가 특별한 것의 일부인 것처럼 느껴집니다... 포럼에서 얻은 정보를 공유하고 싶었습니다. IoT의 미래 Wim Elfrink(Cisco의 최고 세계화 책임자)는 포럼에 참석한 1,500명의 사람들에게 IoT는 지금 여기에 있으며 더 크고 대담해질 것입니다.라고 상기시켰습니다. 분석가들은 오늘날 40억 개의 연결된 장치에서 2022년까지 200억에서 500억 개의 장치가 연결될 것으로
사물인터넷(IoT)이 우리 주변의 세상을 바꾸고 있습니다. 이것은 많은 사람들에게 대담한 진술처럼 보일 수 있지만 이것이 사실입니다. 엘리베이터에서 비행기에 이르기까지 향후 3년 동안 연결된 장치가 300억 개에 달할 것입니다. 분명히 IoT는 빠르게 움직이고 있으며 기술 대기업들은 IoT로 달성할 수 있는 것의 한계를 끊임없이 확장하기 위해 과감한 조치를 취하고 있습니다. 최근 독일 뮌헨에서 개최된 Genius of Things Summit은 IBM의 타의 추종을 불허하는 IoT 에코시스템이 우리가 살고, 일하고, 노는 방식을