사물 인터넷을 보호하는 방법

"사물 인터넷 (Internet of Things)"이라는 문구는 과장 될 수 있지만, 연결된 집은 더 이상 모호한 미래 개념이 아니라 현실입니다. 일반 가정에는 이미 여러 개의 연결된 장치가 있으며, 홈 네트워크를 잠금으로써 적극적으로 장치를 보호하는 것은 정통한 사용자의 몫입니다.

사물 인터넷에는 인터넷에 연결할 수있는 거의 모든 장치가 포함됩니다. 스마트 냉장고는 인기있는 예이지만이 범주는 전기 제품을 넘어 서모 스탯, 자동차 및 웨어러블을 포함합니다. 이러한 장치에 보안을 설정하는 방법에 대한 많은 대화가 있지만 결론은 모든 장치가 취약하다는 것입니다. 공격자는이를 네트워크의 백도어로 사용하거나 다른 작업을 수행하기 위해 장치를 가로채는 방법을 알아낼 수 있습니다. 연결된 집에서 사물 인터넷을 보호하는 것은 집주인에게 달려 있습니다. 그렇게하는 방법은 홈 네트워크를 보호하는 것입니다.

집의 무선 네트워크에서 WPA2 암호화를 설정하고, 강력한 암호를 선택하고, 특정 장치를 서로 분리하는 것과 같이 의심스럽지 않게 들립니다. 사물 인터넷을 보호하는 방식이 이미 집에서 컴퓨팅 장치를 보호해야하는 방식과 다르지 않다는 것입니다.

Websense의 CEO 인 존 맥코맥 (John McCormack)은 사물 인터넷을위한 가장 중요한 장비는 라우터라고 말했다. 그것이 우리의 보안 노력의 대부분이되어야하는 곳입니다.

생각보다 더 연결되어 있습니다

물러나 보자. 아마도 사물 인터넷 장치가 많지 않다고 생각하고있을 것입니다. 당신은 놀랄 것입니다. 카스퍼 스키 랩의 보안 연구원 인 데이비드 제이콥 (David Jacoby)은 일반 가정에 컴퓨터, 태블릿, 휴대폰 이외의 5 가지 잠재적 위험 요소가 홈 네트워크에 연결되어 있다고 밝혔다. 여기에는 스마트 TV, 프린터, 게임 콘솔, 네트워크 저장 장치, 위성 수신기 및 미디어 플레이어가 포함됩니다. 네트워크 홈을 갖기 위해 멋진 가제트 나 첨단 장비가 필요하지 않습니다.

Jacoby는 자신의 NAS (Network-Attached-storage) 장치에서 원격으로 악용 가능한 14 가지 이상의 취약점을 발견하여 공격자가 잠재적으로 모든 파일에 액세스 할 수 있도록했습니다.

NYU 법대 브레넌 법무부 (Brennan Justice for Justice for Justice)의 자유 및 국가 안보 프로그램 (Liberty and National Security Program)의 조언자 인 마이클 프라이스 (Michael Price)는 지난주 말에 새로운 스마트 TV를 얻는 것과 수집 한 "거대한"데이터 양에 놀란 것에 대해 썼다. "TV를 사용하는 장소, 시간, 방법 및 기간을 기록합니다. 특정 콘텐츠 나 특정 전자 메일 메시지를 보았을 때이를 탐지하도록 설계된 추적 쿠키 및 비콘을 설정합니다. 사용하는 앱, 방문한 웹 사이트를 기록합니다. Price는 다음과 같이 말합니다.

스마트 TV의 카메라에는 얼굴 인식 기능이 있습니다. 공격자가 네트워크에 침입하여 TV에 접속할 수 있으면 집 안에서 무슨 일이 일어나고 있는지 확인할 수 있습니다. TV에는 마이크가 있으며 녹음을 캡처하여 타사에 전송할 수 있습니다. 프라이스는“TV 앞에서 개인적이거나 민감한 물건을 말하지 말라”고 경고했다.

사물 인터넷은 공격자가 우리에 대해 파악할 수있는 정보의 양을 확장합니다. 또한 이러한 연결된 장치는 네트워크에 허점을 만들어 공격자가 파일 및 중요한 정보에 액세스 할 수있는 더 많은 기회를 제공합니다. SilverSky의 수석 영업 엔지니어 인 Christpher Martincavage는“장치 자체를 보호하는 것은 거의 불가능합니다. 각 개별 장치를 보호 할 수 없으므로 홈 네트워크를 잠그고 공격 영역을 좀 더 관리하기 쉬운 수준으로 줄이십시오.

내가 무엇을 할 수 있을지?

우리는 라우터를 꽂기 만하면 홈 네트워크를 설정하는 경우가 많으며 인터페이스를 단계별로 실행하지 않아도됩니다. 비밀번호 변경-마지막으로 원하는 것은 누군가 라우터에 접속하여 설정을 변경하는 것입니다. 낯선 사람이 willy-nilly를 타지 못하도록 게스트 네트워크 액세스를 완전히 비활성화하십시오.

대부분의 라우터에는 여러 네트워크 SSID를 설정하는 옵션이 있습니다. 컴퓨터, 프린터, NAS 및 기타 컴퓨팅 장치에 하나의 네트워크를 설정하십시오. Xbox, 스마트 TV 및 기타 어플라이언스에 대해 완전히 다른 SSID를 설정하면 Rapid7의 글로벌 보안 전략가 인 Trey Ford가 제안합니다. 모바일 장치에 다른 SSID를 설정하십시오. 이렇게하면 장치 중 하나가 하이재킹되거나 주입 되더라도 공격자는 해당 단일 네트워크로만 제한됩니다. 서로 다른 네트워크에 있다면 백도어 TV에서 NAS로 이동하기가 훨씬 더 어려울 것입니다. 이 방법으로 네트워크를 세그먼트 화하면 한 섹션이 하이재킹되면 다른 모든 장치에 액세스 할 수없고 안전하게 유지됩니다.

노력하고 싶다면 라우터가 해당 시스템에만 IP 주소를 할당하도록 네트워크에 연결하는 모든 단일 장치의 모든 MAC 주소를 나열 할 수 있습니다. 알 수없는 모든 장치가 네트워크에 액세스 할 수 없도록 차단됩니다. 이렇게하면 집 밖에 앉아있는 공격자가 네트워크에 연결하여 디지털 홈을 방황하지 못하게됩니다.

암호화, 비밀번호

보안 무선 네트워크를 설정할 때 선택하는 암호화 체계가 중요합니다. WEP를 사용하려면 암호를 입력해야하지만 암호가 약하고 쉽게 손상 될 수 있으므로 잘못된 보안 감각 일뿐입니다. WPA2 암호화 및 강력하고 복잡한 암호를 사용하십시오. 무선 네트워크의 이름에 대해 영리한 경우 실제로는 영리한지 확인하고 "Maureen 's LivingRoom"과 같이 사용자 또는 지리적 위치에 대한 정보를 제공하는 것이 아닙니다. 그리고 사용하는 동안 모든 장치, 심지어 TV의 암호를 변경하십시오. 즉시 적절하고 강력하고 복잡한 것으로 변경하고 정기적으로이 비밀번호를 업데이트하십시오. 가능하면 사용자 이름도 변경하여 무차별 대입 공격을 더욱 어렵게 만듭니다.

모든 네트워크에는 독립형 장치이든 라우터 내부의 방화벽이든 방화벽이 필요합니다. 모든 공격을 막을 수는 없지만 기회 주의적 조사와 백도어 시도를 줄입니다.

모든 문, 모든 창

결국 가장 중요한 것은 네트워크와 네트워크의 모든 장치에 대한 생각 방식을 바꿔야한다는 것입니다. Trend Micro의 기술 솔루션 부사장 인 JD Sherry는 "아무도 자신의 집으로가는 문을 열어 두지 않을 것입니다. 네트워크의 어플라이언스에 대해 생각해야합니다.

그러나 핵심은 각 진입 점이 잠재적으로 다른 정문, 뒷문, 다락방 창 등이라는 것입니다. 사물 인터넷 시대에 안전하기를 원한다면 모두 단단히 고정되어 있어야합니다.