연구원들은 IoT 보안에 대한 경보음을 울립니다.

IoT 보안 문제는 제조업체가 제품 출시를 서두르는 과정에서 설계에 따른 보안을 포기하는 방식과 많은 관련이 있습니다.

보안은 사물 인터넷 프로젝트에서 오랫동안 문제가 되었으며 문제는 점점 더 심각해지고 있습니다. 최신 IBM 보안 보고서에 따르면 기록된 IoT 취약점은 불과 5년 전에 보고된 수치보다 5,400% 증가했습니다.

IBM 연구원들은 “IoT 기기의 결함과 보안 허점으로 인해 조직과 소비자는 인터넷에 연결된 사물의 대규모 봇넷에 취약합니다. 그들은 2016년으로 거슬러 올라가는 위협의 시작을 지적합니다. 당시 “인터넷 전반에 혼란을 야기한 Mirai 봇넷은 조직이 이러한 유형의 위협을 인지해야 하는 최초의 주요 경종이었습니다. 그 이후로 Mirai 코드의 일부를 활용하는 Aidra, Wifatch 및 Gafgyt와 같은 Mirai의 계승자51와 BCMUPnP_ Hunter 및 Torii 봇넷과 같은 신규 봇넷은 분산 서비스 거부(DDoS)를 확산시키기 위해 수십만 대의 장치에 대한 액세스를 축적했습니다. ) 악성코드, 코인 채굴 악성코드 및 스팸을 공격합니다.”

참조: 또 다른 소비자 IoT 기기에서 발견된 주요 보안 취약점

연구원들은 “공격자가 라우터, CCTV 카메라 및 IIoT 연결 장치와 같은 소비자 장치를 계속 표적으로 삼을 것으로 예상합니다.
2019년 이후에 공격을 수행하기 위한 스마트 미터 및 그리드" 그들은 문제가 "제조업체가 제품을 시장에 서두르면서 설계에 따른 보안을 포기하는 것"이라고 말합니다. 공격자들은 동일한 취약점을 가진 많은 장치를 악용할 수 있는 가장 좋아하는 대상으로 이러한 제품을 만듭니다." 또한 장치 취약성 공개:"내년에 더 많은 조직에서 이러한 보안 기본 사항을 우선시하지 않는 한 관리자가 기본 암호를 변경하고 취약한 장치를 패치하지 못하는 것" 취약성의 또 다른 영역은 "지능형 교통 시스템, 재난 관리 및 IIoT와 같은" 스마트 도시 기술입니다.

또 다른 최근 업계 보고서에서는 IoT 장치 보안에 대한 경고도 울립니다. 보안 공급업체인 카스퍼스키(Kaspersky)는 2019년 상반기에만 스마트 기기에 대한 공격을 최대 1억 500만 건까지 탐지했다고 밝혔습니다. 이 회사는 허니팟(다양한 인터넷 연결 장치 및 애플리케이션의 가상 복사본의 미끼 네트워크)을 사용하여 이 기간 동안 276,000개의 고유 IP 주소에서 오는 IoT 장치에 대한 공격을 감지했습니다.

이 수치는 69,000개의 IP 주소에서 발생한 1,200만 건의 공격이 발견된 2018년 상반기에 발견된 수보다 7배 많은 수치라고 Kaspersky는 말합니다. "IoT 제품의 취약한 보안을 이용하여 사이버 범죄자들은 ​​IoT 봇넷을 만들고 수익을 창출하려는 시도를 강화하고 있습니다."

Kaspersky의 허니팟에서 수집한 데이터 분석에 따르면 "IoT 장치에 대한 공격은 일반적으로 정교하지 않지만 사용자가 장치가 악용되고 있다는 사실조차 알아차리지 못할 수 있으므로 은밀한 방식으로 이루어집니다."라고 회사는 보고합니다. “봇넷은 패치가 적용되지 않은 오래된 취약점을 통해 기기를 제어할 수 있습니다. 또 다른 기술은 암호 무차별 대입입니다.”

Kaspersky는 IoT 관리자와 사용자가 펌웨어 업데이트가 제공되는 즉시 이를 설치하는 데 주의를 기울일 것을 권장합니다. "사전 설치된 암호를 항상 변경하십시오."라고 연구원은 덧붙입니다. 또한 “기기가 이상하다고 생각되는 즉시 재부팅하세요. 기존 맬웨어를 제거하는 데 도움이 될 수 있지만 다른 감염 위험이 줄어들지는 않습니다."