새로운 사물 인터넷 제품이 시장에 진입함에 따라 속도는 보안에 대한 우려를 능가해서는 안됩니다.
마이크로 소프트는 최근 라스 베이거스에서 열린 연례 블랙 햇 컨퍼런스에서 뉴스를 발표하면서 일반적인 사물 인터넷을 사용하는 악의적 인 러시아 해커 그룹이 기업 네트워크에 대한 광범위한 공격을 수행하는 데 많은 관심을 불러 일으켰습니다.
마이크로소프트는 해커들이 여러 종류의 인터넷 연결 장치(보이스 오버 아이피 폰,와이파이 오피스 프린터,비디오 디코더 등)를 손상시켜 엔터프라이즈 네트워크에 액세스했다고 밝혔다. 이 공격은 마이크로 소프트에 따르면 스트론튬이라는 그룹에 의해 수행되었다.
가트너는 2020 년까지 가정과 기업에서 140 억 개 이상의 사물인터넷 장치가 사용될 것이라고 밝혔다. 마이크로 소프트의 뉴스를 감안할 때,지금은 펌웨어,사물인터넷 장치의 하드웨어에 대한 낮은 수준의 제어를 제공하는 소프트웨어의 특정 클래스의 보안 위험을 검토 할 때입니다. 시급한 사이버 보안 문제로 널리 알려진 펌웨어는 해커가 네트워크에서 발판을 마련하기 위해 사용하는 일반적으로 보호되지 않은 공격 표면입니다. 보안되지 않은 사물인터넷 장치는 기본적으로 잠금 해제된 전면 도어이며,이는 공격자가 사물인터넷 장치를 인수하면 회사 네트워크로 옆으로 이동할 수 있음을 의미합니다.
기능,위협 데이터 및 심층적 인 관점에 대한 에지,다크 리딩의 새로운 섹션을 확인하십시오. 오늘의 주요 기사:”‘문화는 아침 식사를 위해 정책을 먹는다’:보안 인식 교육 재검토.”
해커는 사물 인터넷 보안의 약점을 적극적으로 악용하여 장치 자체를 공격하는 것이 아니라 분산 된 서비스 거부 공격,맬웨어 배포,스팸 및 피싱,클릭 사기 및 신용 카드 도난을 포함 할 수있는 모든 종류의 악의적 인 행동에 대한 점프 오프 포인트로 사용합니다. 장치 위반 수익 손실,소송,회사의 명성에 손상,또는 악화에 이르게하기 전에 그래서,당신이 당신의 네트워크에 열려있는 현관 문을 왼쪽하지 않았는지 확인하기 위해 여덟 가장 일반적인 펌웨어 취약점을 인식하는 것이 중요합니다.
1. 인증되지 않은 액세스:펌웨어의 가장 일반적인 취약점 중 하나인 인증되지 않은 액세스를 통해 위협 행위자가 사물인터넷 장치에 액세스할 수 있으므로 장치 데이터 및 장치에서 제공하는 모든 컨트롤을 쉽게 악용할 수 있습니다.
2. 약한 인증: 위협 행위자는 펌웨어에 인증 메커니즘이 약한 경우 장치에 쉽게 액세스할 수 있습니다. 이러한 메커니즘은 단일 요소 및 암호 기반 인증에서 무차별 대입 공격으로 나눌 수있는 약한 암호화 알고리즘을 기반으로하는 시스템에 이르기까지 다양합니다.
3. 숨겨진 백도어:이 펌웨어에 올 때,숨겨진 백도어는 좋아하는 해커가 백도어는”비밀”인증 정보를 가진 사람에 대한 원격 액세스를 제공하기 위해 임베디드 장치에 심어 져 의도적 인 취약점이 악용된다. 백도어는 고객 지원을 위해 잠재적으로 도움이되지만,그들은 악의적 인 행위자에 의해 발견 할 때,그들은 심각한 결과를 초래할 수 있습니다. 그리고 해커는 그들을 찾는 데 능숙합니다.
4. 암호 해시:대부분의 장치의 펌웨어에는 사용자가 변경할 수없는 하드 코딩 된 암호 또는 사용자가 거의 변경하지 않는 기본 암호가 포함되어 있습니다. 둘 다 비교적 쉽게 악용 할 수있는 장치를 만듭니다. 2016 년 미라이 봇넷은 2 개 이상을 감염 시켰습니다.전 세계 500 만 대의 사물인터넷 기기들이 넷플 릭스,아마존,뉴욕 타임즈를 무너 뜨리는 디 도스 공격을 수행하기 위해 사물인터넷 기기의 기본 암호를 활용했습니다.
5. 암호화 키:1970 년대에 처음 도입된 데이터 암호화 표준의 변형과 같이 쉽게 해킹될 수 있는 형식으로 저장되면 암호화 키는 사물인터넷 보안에 큰 문제를 일으킬 수 있습니다. 데스 부적절한 것으로 입증 된 경우에도,그것은 오늘날에도 여전히 사용 중입니다. 해커는 암호화 키를 악용하여 통신을 도청하거나 장치에 액세스하거나 악의적 인 행위를 수행 할 수있는 악성 장치를 만들 수 있습니다.
6. 버퍼 오버플로:펌웨어를 코딩 할 때 프로그래머가 안전하지 않은 문자열 처리 기능을 사용하면 문제가 발생하여 버퍼 오버플로 이어질 수 있습니다. 공격자는 장치의 소프트웨어 내에서 코드를 보면서 많은 시간을 할애하여 보안 침해의 경로를 열 수있는 불규칙한 응용 프로그램 동작 또는 충돌을 일으키는 방법을 알아 내려고 노력합니다. 버퍼 오버 플로우는 해커가 원격으로 장치에 액세스 할 수 있도록하고 서비스 거부 및 코드 삽입 공격을 만들기 위해 무기화 할 수 있습니다.
7. 오픈 소스 코드:오픈 소스 플랫폼과 라이브러리를 통해 정교한 사물인터넷 제품을 빠르게 개발할 수 있습니다. 그러나 일반적으로 알 수 없거나 문서화되지 않은 소스가 있는 타사 오픈 소스 구성 요소를 자주 사용하기 때문에 펌웨어는 해커에게 저항할 수 없는 보호되지 않은 공격 영역으로 정기적으로 남아 있습니다. 종종 단순히 오픈 소스 플랫폼의 최신 버전으로 업데이트하면이 문제를 해결할 수 있지만 알려진 취약점이 포함 된 많은 장치가 출시됩니다.
8. 디버깅 서비스:베타 버전의 사물인터넷 디바이스의 디버깅 정보는 개발자에게 디바이스에 대한 내부 시스템 지식을 제공합니다. 불행히도 디버깅 시스템은 종종 생산 장치에 남아있어 해커가 장치에 대한 동일한 내부 지식에 액세스 할 수 있습니다.
기업들이 신속하게 새로운 사물인터넷 제품을 시장에 출시하고,기업들이 사물인터넷 구축의 많은 이점을 활용하기 위해 빠르게 움직임에 따라,속도의 우선 순위가 반드시 보안에 대한 우려를 압도할 필요는 없다.
좋은 소식은 위에 설명 된 가장 일반적인 사물인터넷 익스플로잇은 피할 수 있으며 제조업체에 추가 비용없이 해결할 수 있다는 것입니다. 사물 인터넷 보안에 관한 좋은 초기 모범 사례에는 다음이 포함됩니다.
1. 사물 인터넷 장치의 펌웨어를 업그레이드하고 기본 암호를 변경합니다.
2. 네트워크에 있는 사물인터넷 장치의 인벤토리를 컴파일하여 위험 노출에 대한 완전한 그림을 얻을 수 있습니다.
3. 네트워크에 배포된 사물인터넷 장치 제조업체에 연락하여 위에서 설명한 일반적인 취약점을 설명했는지 문의하십시오. 그렇지 않은 경우 펌웨어 및 사물인터넷 장치에 보안 코딩 관행을 구현할 것을 요구하십시오.
관련 내용:
- 정보통신망 운영 현황 및 사이버 보안 운영 현황
- 사물인터넷의 날을 망칠 준비가 된 7 명의 맬웨어 가족
- 6 사물인터넷의 논쟁에 대한 보안 고려 사항
- 네트워크가 사물인터넷 보안의 중심이 되는 이유
- 네,커피 포트를 통해 데이터베이스가 침해될 수 있습니다.
테리 던랩은 정부 기관과 포춘 500 대 기업 모두에게 권한을 부여하는 사전 예방적 사물인터넷 및 펌웨어 보안 솔루션을 제공하는 리펌랩의 공동 설립자이자 최고 전략 책임자입니다. 전 청소년 해커,던랩은 글로벌 네트워크 취약점으로 일했다… 전체 바이오 보기