집 리뷰 사물 인터넷을 확보 할 수 있습니까?

사물 인터넷을 확보 할 수 있습니까?

2024

비디오: 111014 ê¸ˆìš"ì¼ ë²„ë¼ì´ì ´í‹° ë¦¬í—ˆì„¤ ì†ë³´ gCm prese (십월 2024)

"Internet of Things"또는 "IoT"가 최신 캐치 프레이즈 인 것 같습니다. 당신은 어디서나 그것을들을 수 있습니다. IoT가 기존 기술에서 단순히 진화 했습니까? 오래된 아이디어를 깨뜨리는 것은 혁신적입니까? 아니면 그냥 유행입니까? RSA 컨퍼런스의 올스타 패널이이 주제에 대해 토론했습니다. 그 후 저는 북미 지역 정부 사무국 장 및 시만텍 수석 정책 고문 패널 위원 인 Jeffrey Greene과 함께 통찰력을 얻었습니다.

또한 패널에는 Victoria Yan Pillitteri, NIST의 정보 시스템 보안 고문 및 Stanford University의 Sameer Bhalotra가 있습니다. 패널리스트는 진화, 혁명 또는 유행과 같은 입장을 방어하기 위해 무작위로 배정되었습니다. "나는 쉬운 진화론을 얻었다"고 그린은 말했다.

IoT를 확보 할 수 있습니까? 우리는?

Greene은 작년에 발표 된 NSA (National Security Telecommunications Advisory Committee)의 보고서를 인용했다. 보고서에 따르면, NSTAC는 보안을 최대화하고 위험을 최소화하는 방식으로 IoT를 채택 할 수 있도록 소규모의 창을 닫았다는 결론을 내 렸습니다. 국가가 그렇게하지 않으면 결과에 대처할 것 세대를 위해."

그린은“보안은 일반적으로 인터넷 개발과 마찬가지로 사후 검토”라고 말했다. "아무도 인터넷의 전세계적인 범위를 생각하지 못했습니다. 이제 우리는 변명의 여지가 없습니다."

우리가 제대로 할 수있는 기회가 있는지 물었을 때 Greene은 낙관적이지 않았습니다. "일부 지역에서는 전반적으로 그렇지는 않다." "가장 큰 관심사는 이러한 많은 장치가 컴퓨팅 성능이 낮다는 것입니다. 보안을 유지하려는 경우에도 힘들 것입니다. IoT Happy Meal 장난감을 상상해보십시오." 물론 장난감 자체를 해킹하는 것은 무해한 것처럼 보이지만 장난감은 더 강력한 컴퓨터의 관문이 될 수 있습니다.

구운 토스트

나는 일반적인 IoT 공포 이야기, 해커가 커넥 티드 카를 절벽에서 운전하거나 IoT 토스터를 토스트를 태우는 것과 같은 것들에 대해 물었다. 그린은 자동차를 그런 식으로 파괴하는 데 돈이 없다고 지적했다. "그러나 이것을 생각해라"고 그는 계속했다. "그들은 DC 메트로 지역에 500 개의 연결된 토스터를 한 번에 과부하로 공급하여 500 번의 작은 화재를 일으킨다. 다른 공격에 큰 피해를 줄 수있다."

그는 또한 현대 병원의 거대한 공격 표면을 지적했습니다. 모든 종류의 의료 기기가 연결되어 있고, 일부는 구식이며, 거의 모든 종류의 보안 장치가 없습니다. Greene은 "정부는이 문제를보고있다"고 말했다.

당신의 물건을 보호

나는 Greene에게 시만텍이 연결된 장치로 가득 찬 집을 확보 할 방법을 찾았는지 물었다. "가장 좋은 방법은 일종의 지능형 모니터링 일 것"이라고 대답했다. "우리는 기존 컴퓨터에서 단순히 보안을 적용 할 수없는 레거시 인프라에서도 마찬가지입니다. 시스템은 모든 장치를 감시하고 표준을 배우며 비정상적인 동작을 표시합니다."

그는 시만텍과 다른 벤더들이 보안을 축소하려고 노력하고 있다는 점에 주목했습니다. "이러한 장치는 저전력 및 저전력 컴퓨팅을 갖추고 있습니다. 보안을 축소 할 수있는 방법을 찾아야합니다"라고 Greene은 말했습니다. "물론, 디바이스 제조사들이이를 포함시켜야합니다."

15 초 내에 Nest Smart 온도 조절기를 데이터 스털링 스파이로 전환 15 초만에 Nest Smart 온도 조절기를 데이터 스털링 스파이로 전환
더 안전한 '사물 인터넷'을 원하는 FTC 더 안전한 '사물 인터넷'을 원하는 FTC
사물 인터넷은 얼마나 큰가요? Cisco는 사물 인터넷이 얼마나 큰지 설명합니다. 시스코 설명

물론 네트워크의 컴퓨터, 태블릿 및 주요 장치에 보안 보호 기능을 설치합니다. Greene은“나머지는 여전히 예방 조치를 취할 수 있습니다. "장치를 추가 할 때마다 사용 가능한 설정을 확인하십시오. 사용자 이름과 비밀번호를 기본값에서 변경하십시오. 사용하지 않을 연결 기능을 비활성화하십시오."

홈 네트워크가 공격 대상으로 선정되면 타협 할 것을 제안했습니다. 그린은 동의했지만 널리 퍼질 가능성이 높다고 지적했다. 이 경우 네트워크가 침투하기 어려운 경우 해커가 계속 이동합니다. 그린은“이것은 곰에서 뛰는 두 남자의 오래된 이야기와 같다. "곰을 앞지르지 않아도되고 다른 남자를 앞지르면됩니다."

Greene은 모든 IoT 사용자 (우리 모두를 의미 함)가 마음에 새겨야한다는 단순한 최대로 결론을 내 렸습니다. "사물 인터넷이 새로운 것처럼 보이기 때문에 보안에 대해 배운 모든 것을 잊어 버리는 것은 아닙니다." 확실히 최선을 다하겠습니다.