누군가 온라인으로 당신을보고 있습니까? 인터넷의 보안 위험

웹캠과 같은 인터넷 연결 장치는 사물의 인터넷과 관련하여 빙산의 일각입니다. 데이비드 부리 료 / Flickr, CC BY-SA웹캠과 같은 인터넷 연결 장치는 사물의 인터넷과 관련하여 빙산의 일각입니다. 데이비드 부리 료 / Flickr, CC BY-SA

범위 및 번호 보안 카메라, 오븐, 경보 시스템, 베이비 모니터 및 자동차를 포함하여 인터넷에 연결된 "물건"이 실제로 놀랍습니다. 그들은 모두 온라인 상태가되어 인터넷을 통해 원격으로 모니터링하고 제어 할 수 있습니다.

사물의 인터넷 (만약 IoT) 장치는 일반적으로 인터넷을 통해 데이터를 수집하고 전송하는 센서, 스위치 및 로깅 기능을 통합합니다.

일부 장치는 실시간 상태 업데이트를 제공하기 위해 인터넷을 사용하여 모니터링에 사용될 수 있습니다. 에어컨이나 도어록과 같은 장치를 사용하면 원격으로 상호 작용하고 제어 할 수 있습니다.

대부분의 사람들은 IoT 장치의 보안 및 개인 정보 보호에 대한 제한된 이해를 가지고 있습니다. 처음 출시 된 제조업체는 값싼 장치 및 보안 또는 개인 정보를 거의 고려하지 않은 새로운 기능을 개발하여 보상을받습니다.

모든 IoT 장치의 핵심은 임베디드 펌웨어. 이것은 장치에 제어 기능을 제공하는 운영 체제입니다.

우리의 이전 연구 인터넷 장치 펌웨어 광대역 라우터의 가장 큰 제조업체조차도 안전하지 않고 취약한 펌웨어 구성 요소를 자주 사용함을 입증했습니다.

IoT 위험은 연결되어 있고 접근하기 쉬운 특성으로 인해 복잡해집니다. 따라서 광대역 라우터와 비슷한 문제를 겪을뿐만 아니라 IoT 장치는 더 넓은 범위의 활동적인 그리고, 패시브 위협.


InnerSelf에서 최신 정보 받기


액티브 IoT 위협

보안이 취약한 스마트 장치는 가정에서나 직장에서든 네트워크의 보안에 심각한 위협이됩니다. IoT 장치는 종종 네트워크에 연결되기 때문에 다른 네트워크 장비에 액세스하고 모니터 할 수있는 위치에 있습니다.

이러한 연결성은 침입자가 손상된 IoT 장치를 사용하여 네트워크 보안 설정을 우회하여 다른 네트워크 장비에 대한 공격을 마치 "내부에서"것처럼 시작할 수 있습니다.

많은 네트워크 연결 장치는 기본 암호를 사용하며 보안 제어가 제한되어 있기 때문에 안전하지 않은 장치를 온라인에서 찾을 수있는 모든 사람이 액세스 할 수 있습니다. 최근 보안 연구원들은 차를 해킹하다이는 쉽게 액세스 할 수있는 (그리고 예측 가능한) 차량 식별 번호 (VIN)를 유일한 보안 수단으로 사용했습니다.

사물의 인터넷해커는 수십 년 동안 안전하지 않은 기본 구성을 악용했습니다. 10 년 전 인터넷 연결 (IP) 보안 카메라가 보편화되면서 공격자는 Google을 사용하여 카메라의 관리 인터페이스에 포함 된 키워드를 검색했습니다.

안타깝게도 장치 보안은 10 년 동안 크게 개선되지 않았습니다. 사람들이 다양한 인터넷 연결 장치를 쉽게 찾을 수있는 (그리고 악용 할 수있는) 검색 엔진이 있습니다.

많은 IoT 장치가 이미 쉽게 손상되었습니다.

수동적 위협

액티브 위협과 달리 수동적 인 위협은 개인 사용자 데이터를 수집하고 저장하는 제조업체에서 나타납니다. IoT 장치는 단지 눈부신 네트워크 센서 일 뿐이므로 제조업체 서버를 사용하여 처리 및 분석을 수행합니다.

따라서 최종 사용자는 신용 정보에서 친밀한 개인 정보까지 모든 것을 자유롭게 공유 할 수 있습니다. 귀하의 IoT 장치가 귀하의 개인 생활에 대해 더 많이 알게 될 수도 있습니다.

Fitbit과 같은 장치는 평가에 사용될 데이터를 수집 할 수도 있습니다. 보험 청구.

많은 양의 데이터를 수집하는 제조업체는 장기적인 위험과 위협을 이해해야합니다. 제 3 자에 의한 무기한의 데이터 저장은 중요한 관심사입니다. 데이터 수집과 관련된 문제의 범위는 이제 막 시작됩니다.

네트워크 서버에 저장된 개인 사용자 데이터도 사이버 범죄자에게 매력적인 대상이됩니다. 단일 제조업체의 장치 만 손상시킴으로써 해커는 한 번의 공격으로 수백만 명의 사람들의 세부 정보에 액세스 할 수 있습니다.

당신은 무엇을 할 수 있을까요?

슬프게도, 우리는 제조 업체의 자비에 있습니다. 역사는 자신의 이익이 우리와 항상 일치하지 않는다는 것을 보여줍니다. 그들의 임무는 가능한 새롭고 흥미 진 진한 장비를 저렴하고 신속하게 출시하는 것입니다.

IoT 장치는 종종 투명성이 부족합니다. 대부분의 장치는 제조업체의 자체 소프트웨어에서만 사용할 수 있습니다. 그러나 수집되는 데이터 또는 저장 및 보안 방법에 대한 정보는 거의 제공되지 않습니다.

그러나 새롭고 반짝이는 기능을 갖춘 최신 장치를 갖추려면 먼저 숙제해야 할 숙제가 있습니다.

  • 이 혜택이 개인 정보 보호 및 보안 위험보다 중요한지 자문 해보십시오.

  • 기기를 만든 사람을 찾으십시오. 그들은 잘 알려져 있으며 그들은 좋은 지원을 제공합니까?

  • 그들은 쉽게 이해할 수있는 개인 정보 보호 정책을 갖고 있습니까? 그리고 어떻게 데이터를 사용하거나 보호합니까?

  • 가능하면 하나의 서비스에만 국한되지 않는 개방형 플랫폼이있는 장치를 찾으십시오. 원하는 서버에 데이터를 업로드 할 수 있으므로 유연성이 제공됩니다.

  • 이미 IoT 기기를 구입했다면 Google에서 "[기기 이름은 안전합니까?"]를 검색하여 보안 연구자와 사용자가 이미 경험 한 것을 알아보십시오.

우리 모두는 공유하고있는 데이터의 성격을 이해해야합니다. IoT 디바이스는 이익을 약속하지만, 우리의 프라이버시 및 보안과 관련하여 위험을 초래합니다.

저자 정보

Patryk Szewczyk, 에디스 코완 대학교 강사

Nikithi Hampton, Edith Cowan University 사이버 보안 후보자

이 문서는 원래 대화에 등장

관련 도서 :

{amazonWS : searchindex = 도서, keywords = 물건의 인터넷, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}