비디오: ìë² , ì기 1ë ë¨ê¸°ê³ ì§ë³ ì íë¡ ì¬ì íëª â궤ìì± ëì¥ì¼ ì¬ë°â (십월 2024)
2014 년에 대한 중요한 예측을 정리하면서 새로운 공격 목표, 국가 인터넷의 부상, 모바일 보안 및 온라인 지불에 대해 살펴 보았습니다. 공격자가 "사물 인터넷"을 대상으로 할 가능성은 모바일 보안 이후 보안 전문가들 사이에서 두 번째로 가장 일반적인 예측이었습니다. 시만텍은 "Internet of Things"를 "취약의 인터넷"이라고 불렀습니다.
사물 인터넷은 이제 가전 제품이 IP 주소를 가지고 원격으로 제어 할 수있는 방법을 나타냅니다. 스마트 냉장고, 가정용 온도 조절 장치 시스템, 스마트 TV, 저장 장치, 의료 기기, 자동차, 전기 그리드의 센서, 운동 기계 및 차고 도어 오프너는 사물 인터넷의 작은 샘플에 불과합니다.
공격이오고있다
ThreatMetrix의 CTO 인 Andreas Baumhof는 여전히 초기 단계이지만 내년에 스마트 냉장고, 잠금 장치 및 온도 조절 장치가 주류로 이동할 것이라고 말했다. 사물 인터넷은 다른 유형의 온라인 활동과 크게 다르지 않습니다. 사이버 공격자는 무선 네트워크를 가로 채거나 네트워크를 공격하거나 개인 정보를 도용하기위한 취약점을 악용 할 수있을 것이라고 그는 말했다.
우리는 Black Hat 및 기타 전국 컨퍼런스에서 다양한 개념 증명 프로젝트에서 발생할 수있는 공격의 예를 보았습니다. Qualys 연구원은 D-Link IP 카메라 사용자 인터페이스의 취약점을 악용하여 카메라와 이미지 피드를 가로 챌 수있는 방법을 시연했습니다. 늦은 Barnaby Jack은 몇 년 전에 인슐린 펌프를 해킹하는 방법을 시연했으며 올해 Black Hat의 맥박 조정기에 대한 위험에 대해 논의 할 예정이었습니다. 전 부통령 딕 체니 (Dick Cheney)는 10 월에 의사가 자신의 맥박 조정기에서 무선 연결을 비활성화하여 누군가 기기를 해킹 할 수 있다는 우려에 대해 어떻게 밝혔다.
그러나 하드웨어 공급 업체는 새로운 장치를 출시 할 때 임베디드 소프트웨어의 버그를 수정하거나 하드웨어 관련 문제를 해결하는 등 보안에 대해 거의 생각하지 않습니다. 문제가 확인 되더라도 제조업체는 취약성 패치에 대해 종종 우려를 표명한다고 Rapid7의 연구원들은 말했습니다. 2013 년은 웜 및 사물 인터넷에 대한 다른 형태의 악용에 큰 해였습니다. 이러한 장치의 채택률이 폭발적으로 증가함에 따라 더 많은 유형의 공격이 발생할 것입니다.
그래도 시간이 있습니다 인터넷 아이덴티티는 "악의적 인 해커들이 도난을 허용하기 위해 보안 시스템을 원격으로 끄거나 원격으로 집을 불 태울 수있는 사건"이 2014 년에 예상되는 것이 아니라 2015 년에 IID가 말했다.
연구, 개념 증명
소포스의 CTO 인 게르하르트에 첼벡 (Gerhard Eschelbeck)은“2014 년에 '사물 인터넷 (Internet of Things)'에 대한 공격이 확산 될 것으로 예상하지는 않지만, 보고 된 취약점과 개념 증명 (proof-of-concept) 익스플로잇의 증가가 예상된다.
인터넷 보안 포럼의 부사장 인 스티브 더빈 (Steve Durbin)은 보안 위협은 광범위하고 "잠재적으로 파괴적"이며, 조직은 소비자와 기업 모두를위한 기술이 높은 수준의 안전과 보안을 준수하도록해야한다. 더빈은 "통신과 상호 운용성을 통해 보안을 지속적으로 구축하는 것은 회사 자체의 몫"이라고 말했다.
영향력있는 소규모 보안 전문가 그룹은 연구원들이 맥박 조정기, 인슐린 펌프 및 기타 임베디드 시스템과 같이 연결되고 잠재적으로 취약한 장치에 에너지를 집중시킬 것을 요구하고 있습니다. "We Are the Cavalry"라는 그룹은 보안에 대해 거의 또는 전혀 고려하지 않고 시장에 출시되기 때문에이 장치에 존재하는 심각한 문제에 대해 일반 대중에게 교육하기를 원합니다. 그룹의 지도자들은 11 월 OWASP AppSec USA 컨퍼런스 참석자들에게 말했다.
KPMG의 이사이자 그룹의 다른 리더 인 Nick Percoco는 같은 발표에서“이것은 솔직히 중요하지 않은 것보다는 중요한 것에 대한 연구를하는 것에 관한 것”이라고 말했다. 맥박 조정기를 가진 사람이 사망하면 누군가 맥박 조정기를 사용하여 법의학을 수행해야한다고 그는 말했다. 연구 커뮤니티가 이러한 장치에 중점을 두지 않고 이슈를 발표한다면, "우리는 이러한 것들에 결함이 있다는 것을 어떻게 사회로 알 수 있을까요?" 그는 물었다.
Corman은 "우리의 일상 업무뿐만 아니라 보안도 중요시해야합니다. 외부 세계는 솔루션 세트의 일부입니다. 이것이 공공재의 안전입니다"라고 Corman은 말했습니다.
