IoT에 대한 WPA2 취약점은 무엇을 의미합니까?

이번 주 초 벨기에 대학의 연구원들은 대다수의 Wi-Fi 연결(WPA2 기반)을 보호하는 데 사용되는 보안 프로토콜의 손상을 발견했다고 밝혔습니다. KU Leuven University의 imec-DistriNet의 Mathy Vanhoef는 피해자 범위 내에 있는 공격자가 이전에 안전하게 암호화된 것으로 가정된 정보를 읽기 위해 KRACK(키 재설치 공격)을 사용하여 이러한 약점을 악용할 수 있다고 설명하는 연구 결과를 발표했습니다. 신용 카드 번호, 비밀번호, 채팅 메시지, 이메일 및 사진과 같은 민감한 정보를 도용하는 데 악용될 수 있습니다.

Vanhoef는 "네트워크 구성에 따라 데이터를 주입하고 조작하는 것도 가능합니다. 예를 들어, 공격자는 랜섬웨어나 기타 멀웨어를 웹사이트에 주입할 수 있습니다." 또한 KRACK 공격은 보편적이며 WPA2 WiFi 네트워크에 연결하거나 이를 사용하는 모든 유형의 기기에 대해 작동합니다. 여기에는 Android, Linux, iOS, macOS, Windows, OpenBSD, 임베디드 및 IoT 장치가 포함됩니다. 기기가 Wi-Fi를 지원하는 경우 영향을 받을 가능성이 큽니다.

참고 항목 :IoT 네트워크를 보호하기 위해 알아야 할 6가지 기술

약점은 개별 제품이나 구현이 아니라 Wi-Fi 표준 자체에 있습니다. 따라서 WPA2의 올바른 구현은 여전히 ​​영향을 받을 수 있습니다. 소비자는 보안 업데이트가 제공되면 모든 기기를 업데이트하는 것이 좋습니다.

저는 Bluetooth를 사용하여 연결된 모든 기기에 영향을 미치는 일련의 취약점인 BlueBorne의 발견을 담당하는 Armis의 공동 설립자이자 CTO인 사이버 보안 연구원인 Nadir Izrael과 이야기를 나눴습니다. 스마트폰, TV, 노트북, 시계, 스마트 TV 및 일부 자동차 오디오 시스템을 포함하여 Bluetooth 기능이 있는 거의 모든 장치가 이 공격에 취약합니다. 이 취약점을 악용할 경우 공격자가 기기를 장악하거나 맬웨어를 전파하거나 "중간자"를 설정하여 사용자 상호 작용 없이 중요한 데이터 및 네트워크에 액세스할 수 있습니다.

이스라엘은 다음과 같이 설명했습니다.

연결된 제품 업데이트에 대한 도전

기업들이 보안 업데이트 및 패치 출시를 서두르는 동안(Tech 블로그 Charged는 사용 가능한 펌웨어 패치) IoT의 경우 현실은 조금 더 복잡합니다. 이스라엘이 언급한 대로:

이 취약점의 증거가 향후 공격을 위해 무르익습니까?

다행스럽게도 우리가 아는 세상은 당장은 끝나지 않을 것이지만 Izrael은 KRACK이 개념 증명이라고 말합니다. 현재 패치가 릴리스되고 있기 때문에 야생에서 악용되지 않기를 희망하지만 범죄자들이 시도할 가능성이 높습니다. 그는 보호를 위해 기업이 모든 회사 및 직원 기기가 최신 소프트웨어와 패치로 업데이트되었는지 확인해야 한다고 제안합니다. 제어할 수 없거나 업데이트할 수 없는 기기의 경우 기업은 기기가 중요한 네트워크에 연결되지 않도록 해야 합니다.

Izrael은 연결성을 최우선으로 하기 때문에 보안에 대한 열악한 산업 집중도가 공격에 취약한 생태계를 구축했다고 경고합니다. :

“IoT 프로토콜 전반에 걸쳐 보안 표준이 눈에 띄게 부족한 세상에서 공격 표면이 빠르게 확장되어 기업을 방어할 준비가 되어 있지 않은 공격에 노출시키고 있습니다. 불행히도 회사는 환경에서 연결된 장치의 40%도 볼 수 없다는 것을 알고 있습니다. 이것이 IoT와 연결된 모든 장치가 큰 보안 문제인 이유입니다. 이는 조직에 심각한 보안 사각지대이며 심각한 결과를 초래합니다."

연구원들이 KRACK의 출처와 책임자를 파악하기 위해 분주하게 움직이면서 심각한 결과를 초래할 수 있는 다음 Wi-Fi(WPA2 관련 취약점인지 여부) 취약점이 밝혀지는 것은 시간 문제일 뿐입니다.