보안되지 않은 IoT, 무제한 취약점

우리는 모두 "우리는 초연결 세계에 살고 있습니다"라는 말을 들어봤을 것입니다. 우리는 주머니에 있는 장치를 통해 방대한 정보와 응용 프로그램에 액세스할 수 있습니다. 우리 몸이 어떻게 움직이는지에 대한 통찰력을 제공하기 위해 점점 더 많은 개인 및 생체 인식 데이터가 클라우드에서 활발하게 처리되고 있습니다.

그러나 사물 인터넷(IoT)에도 문제가 없는 것은 아닙니다. 더 많은 장치를 온라인으로 가져옴으로써(IP 주소를 제공하고 주소를 지정할 수 있게 함) 해킹 가능한 세계의 표면적을 적극적으로 늘리고 있습니다.

IoT의 폭발적인 성장은 기기 남용의 폭발적인 성장과 일치했습니다. 우리의 습관과 패턴에 대한 지식으로 우리를 즐겁게 하는 연결된 장치는 우리의 사생활을 침해하고, 우리의 정체성을 포위하며, 가장 극단적인 경우 사이버 전쟁을 통해 실제 물리적 피해를 일으킬 수 있습니다.

IoT의 피드백 채널

Gartner는 2017년에 3억 2,200만 대의 웨어러블 기기가 판매될 것으로 예측했습니다. 2015년보다 48% 급증한 것은 부분적으로는 웨어러블 기술이 라이프스타일로 대중화되었기 때문입니다. 기술이 일상을 통해 또는 습관으로 우리의 일상 생활에 통합됨에 따라 우리는 마이크로 바이오 데이터 생성 기계로 바뀌고 있습니다.

장치와 연결성은 아주 작은 것부터 화면과 대화형 기능이 있는 것까지 다양합니다. 우리가 생각하지 못하는 것은 피드백 채널을 갖는 데 필요한 수많은 장치입니다.

당신이 그것을 볼 수 없거나 그것이 의미하는 바를 배울 수 없다면 측정이 무슨 소용이 있습니까? 이러한 장치는 전화 및 기타 "출력" 모니터를 통해 수많은 거래 이메일을 생성하여 일상 활동을 측정하는 것의 가치를 깨닫습니다.

이메일 및 IoT 생성 메시징은 피싱 및 사기범에게 고유한 기회를 제공합니다.

피싱이 가장 확실하게 증가하고 있기 때문에 새로운 웨어러블에서 생성된 각 메일 스트림을 보호해야 합니다.

APWG(Anti-Phishing Working Group)에 따르면 피싱 공격은 2015년에서 2016년 사이에 65% 증가했습니다.

무한 연결

우리 집의 이벤트는 움직임을 알려주는 이메일과 푸시 알림을 생성하거나 공원에서 산책을 마친 후 반려견 산책자가 반려견을 집으로 데려올 때 알려줍니다. 수백만 명의 사람들이 밤에 잠을 잘 때 Fitbit을 착용하여 수면 패턴을 모니터링, 기록 및 분석할 수 있습니다.

어린이 장난감은 디지털 기능, 애니마트로닉스로 과도하게 충전되고 있으며 Bluetooth 및 기타 통신 표준을 통해 더 큰 상호 작용을 위해 원격으로 액세스할 수 있습니다.

내 수비드 쿠커에는 Wi-Fi와 블루투스 연결이 있어 수조의 온도가 변하거나 음식을 담글 준비가 되었을 때 내 전화기에 알려줄 수 있습니다. 내 iPhone의 GPS는 가슴 스트랩과 결합되어 전신 운동 추적기로 변하여 Strava에서 내 경로와 Bay Area의 언덕이 많은 지형을 오르는 데 얼마나 많은 고통을 겪었는지 기록합니다.

한계 보안

급성장하는 IoT에 추가된 모든 장치는 기본적으로 개인 식별 정보(PII)를 수집하고 전송할 수 있습니다. 이러한 장치의 제조업체는 생체 인식에서 홈 자동화 및 자동차 연결에 이르기까지 모든 영역을 실행하는 더욱 스마트하고 민감한 장치를 도입하기 위해 빠르게 움직이고 있습니다. 그러나 이러한 장치는 모두 이미 안전하지 않은 환경에 새로운 보안 위험과 문제를 야기합니다.

아마도 IoT와 유사한 장치의 가장 유명한 절충안은 IoT 장치가 아니라 에어 갭 네트워크일 것입니다. Stuxnet 바이러스는 이란의 핵 농축 시설을 손상시켰습니다. 컴퓨터 바이러스는 실제로 물리적 세계에 막대한 피해를 입혔습니다. Stuxnet은 우리가 영화에서만 가능하다고 상상했던 사이버 전쟁의 예였습니다. 작은 규모지만 훨씬 더 가시적인 것은 연결된 테디베어를 통해 수백만 건의 어린이와 부모의 음성 녹음이 누출되었다는 것입니다.

각 IoT 장치는 본질적으로 API 또는 정보를 주고받는 다른 수단을 통해 액세스할 수 있는 끝점입니다.

피셔와 해커에게 매우 매력적인 것은 IoT 장치의 특성입니다. 항상 켜져 있고 사용 가능한 가장 빠른 연결을 활용합니다.

모든 단일 장치는 DDoS 공격 또는 기타 형태의 악성 콘텐츠를 탑재할 수 있는 봇넷에 손상 및 흡수되지 않도록 엔드포인트가 안전해야 합니다. 대부분의 장치가 해외에서 제조되기 때문에 이러한 장치가 어떻게 만들어졌는지 또는 장치에서 실행되는 서비스 종류에 대한 감독이 거의 없습니다.

인지도 향상

Arbor Networks와 같은 보안 지향적인 조직은 IoT 주변의 악용 활동을 측정하기 위해 허니팟 데이터를 마이닝하고 있습니다. 마찬가지로, 메시징, 맬웨어, 모바일 남용 방지 작업 그룹(M3AAWG)은 기하급수적으로 연결된 사회에 내재된 위협을 매우 심각하게 받아들이기 시작했습니다.

2017년 4월, M3AAWG는 침해된 IoT 장치의 남용 문제를 해결하기 위한 회원의 노력을 조정하기 위해 새로운 IoT 특별 이익 그룹을 발표했습니다. 새로운 특수 이익 그룹은 안전하지 않은 IoT의 위험에 대한 인식을 높이는 것 외에도 장치 제조업체를 위한 평판 지침 및 프로세스를 개발할 것입니다.

보안 우선

잠수함과 마찬가지로 "조용히 달리고 깊이 달려라"는 특성과 마찬가지로 IoT는 급성장하는 기술 하위 부문으로서 보다 혁신적인 장치 제조를 향한 행진의 최전선에 보안을 두어야 합니다. IoT가 우리의 삶을 풍요롭게 하고 있다는 것은 의심의 여지가 없습니다. 휴대 전화에서 시계, 피트니스 트래커에 이르기까지 우리 모두는 덕분에 조금 더 똑똑해졌다는 데 동의할 수 있지만 보안 프로토콜과 정책은 보조를 맞춰야 합니다.

결과적으로 메시징은 이러한 장치가 매일 주고받는 데이터에 대한 전반적인 보호의 일부로 보호되어야 합니다. IoT는 일상에 대한 세부 정보를 외부화함으로써 우리가 외부 세계에 개방하는 데 편안한 데이터의 양과 편안함 수준을 증가시켰습니다. 그러나 동시에 악의적인 행위자가 해당 데이터에 침입하여 우리를 공격하지 않도록 해야 합니다.

기타 이메일 관련 사기 및 자신을 보호할 수 있는 방법에 대해 자세히 알아보려면 피싱, 독싱, 봇넷 및 기타 이메일 사기: 알아야 할 사항을 확인하세요.