차례:
비디오: Ruckus IoT - ZigBee Asa Abloy Visionline Lock Set 3G Configuration and VRIOT scan Demonstration (십월 2024)
사물 인터넷 (IoT)은 지난 몇 년 동안 가장 인기있는 기술 용어 중 하나 일 수 있지만 엉망입니다. 혼란 스러워요. 장치가 안전하지 않습니다. 그들은 서로 대화하지 않으며 일관된 프로토콜을 사용하지 않습니다. 그리고 대부분의 보안은 부팅 보안이 취약하여 관리 할 수 없습니다. IT 전문가는 네트워크 근처 어느 곳에서나 그 문제를 원하지 않을 가능성이 높습니다.
6 월 말에 출시 될 Ruckus IoT Suite는 새로운 IoT 지원 액세스 포인트 라인에 삽입 된 플러그 가능 모듈을 사용합니다. 이 액세스 포인트는 IoT 컨트롤러와 통신하며, 이 컨트롤러는 표준 Ruckus Networks LAN (Local Area Network) 컨트롤러와 통신합니다. IoT 모듈은 BLE (Bluetooth Low Energy), LoRaWAN (장거리, 저전력 네트워킹 프로토콜) 및 Zigbee (표준)를 포함하여 IoT 배포에 널리 사용되는 여러 유형의 라디오를 사용하여 장치와 통신하도록 설계되었습니다. 단거리, 낮은 데이터 전송 속도 통신). 물론 많은 IoT 장치에서도 사용되는 무선 Wi-Fi 네트워킹입니다.
이러한 각 통신 프로토콜은 IoT뿐만 아니라 다양한 엔터프라이즈 시나리오에서도 특정 용도로 사용되지만 그 중 어느 것도 다른 프로토콜과 직접 통신 할 수는 없습니다. 플러그인 가능한 Ruckus 모듈이 들어온 곳입니다. 장치와의 기본 통신을 처리 한 다음 IoT 컨트롤러로 보낸 다음 WLAN (무선 근거리 통신망) 컨트롤러로 보냅니다. 이 과정에서 트래픽은 IP (Internet Protocoal) 스트림으로 변환되어 기존 네트워크를 통해 이동할 수 있으므로 표준 인프라 관리 도구를 통해 계속 제어 할 수 있습니다.
보안은 여전히 절박하다
더욱 매력적인 Ruckus는 IoT 모듈에 도달하면 데이터에 보안 계층을 추가합니다. 통신 프로토콜에 따라 엔드 포인트에서 발생하는 보안이있을 수 있으며 감시 카메라에서 환경 센서에 이르기까지 모든 것이 가능합니다. Wi-Fi 장치는 일반적으로 암호화를 지원하고 최신 버전은 WPA2 (Wi-Fi Protected Access 2)를 지원합니다. 안타깝게도 일부 구형 장치는 암호화가 약할 수 있습니다.
BLE는 소스에서 암호화되므로 합리적으로 안전합니다. 그러나 많은 IoT 장치는 어떤 종류의 암호화 또는 기타 보안도 보유 할 수 없으며 보유 할 수도 없습니다. 이러한 경우 Ruckus 네트워크 관리자는 IoT 장치와 나머지 네트워크 사이의 방화벽 크기를 설정하고 장치의 MAC (Media Access Control) 주소를 기반으로 화이트리스트를 사용하여 트래픽을 허용 할 수 있습니다.
이러한 유형의 제어 된 액세스는 네트워크를 보호하지만 반드시 장치를 보호하지는 않습니다. 예를 들어, 누군가 Wi-Fi 지원 보안 카메라 근처에있는 경우 암호화 또는 다른 방법으로 카메라가 보호되지 않으면 카메라를 인계 할 수 있습니다. 이러한 유형의 공격이 발생했으며 해커는 카메라 범위에있는 모든 것을 볼 수 있습니다.
설상가상으로, 일부 저가형 카메라에는 변경할 수없는 하드 코딩 된 로그인 자격 증명과 암호화 할 수없는 Wi-Fi 네트워크 트래픽이 있습니다. 이 카메라는 누군가가이 지역을 전쟁으로 몰아가는 데 적합합니다. 당신이 할 수있는 최선은 카메라를 볼 가치가없는 것이 없기를 바랍니다.
카메라는 확실히 유일하게 보호되지 않은 IoT 장치 유형이 아니며, 수많은 분산 DDoS (Denial-of-Service) 공격을 수행 한 후 가장 잘 알려진 것입니다. 문제는 Wi-Fi 카메라가 인기를 얻었으며, 카메라를 구입하는 사람들이 최소한 어느 정도 보안 수준을 갖춘 모델을 선택하는 데 항상 부지런하지 않다는 것입니다. 그 결과 수백만 개의 보안되지 않은 IP 기반 Wi-Fi 카메라가 전 세계에서 보호 수단없이 작동하고 있습니다.
따라서 Ruckus가 제공하는 것과 같은 네트워크 통합 플랫폼을 사용하는 것 이상의 IoT 장치를 보호하려면 몇 가지 단계를 수행해야합니다. Exabeam의 Entity Analytics와 같이 점점 더 많은 IoT 고유 보안 플랫폼 중 하나를 살펴볼 수 있습니다. 그러나 IoT를 많이 사용하는 모든 IT 관리자가 새로운 도구를 구매하는 것 외에도 취해야 할 조치는 여전히 남아 있습니다.
최소한 IoT 인프라를 조사하여 각 장치의 보안 상태를 결정해야합니다. 물론, 아직 해보지 않았다면 그것은 고통 스럽지만 어쨌든 이러한 장치를 관리하는 데 필요한 단계, 특히 포트폴리오가 성장할 것입니다. 기회는 확보가 불가능한 범주에 속하는 것을 발견 할 수 있습니다. 또는 보안을 유지할 수는 있지만 그렇게하는 데 드는 비용은 엄청나다는 것을 알 수 있습니다.
리핑 및 교체가 최선의 선택 일 수 있습니다
Ruckus 스타일 관리 플랫폼으로 나머지 네트워크를 보호하더라도 안전하지 않은 IoT 장치는 회사의 문제입니다. 장치에 맬웨어를 설치 한 다음 장치의 통신 채널을 사용하여 네트워크에 액세스 할 수 있습니다. 경우에 따라 방화벽이 잘 구성된 방화벽을 사용하여 이러한 공격을 방해 할 수 있지만 유일한 방어 수단으로 경계 보호가 문제가 될 수 있습니다.
실제로 실제로 보안을 유지하는 유일한 방법은 IoT 인프라에 대한 효과적인 보안 정책을 설계 및 테스트 한 다음 해당 정책을 충족 할 수없는 모든 장치를 제거하는 것입니다. 지루하지만 장기적으로는 공격을받는 것보다 저렴합니다.
불행히도 때로는 안전하지 않은 장치는 작업에 필요하기 때문에 덤프 할 수 없습니다. 이에 대한 좋은 예는 무선으로 통신하고 보안을 사용할 수없는 일부 의료 장비 유형입니다. 그런 다음 유일한 대안은 이러한 장치를 엔터프라이즈 네트워크에서 멀리두고 비정상적인 동작이 있는지 면밀히 모니터링하는 것입니다.
그럼에도 불구하고 Ruckus IoT Suite와 같은 솔루션은 IoT 사일로로 인한 관리 문제를 완화하는 동시에 네트워크의 해당 부분을보다 안전하게 만드는 좋은 방법입니다. 그러나 보안에는 마법의 총알이 없다는 것을 기억하는 것이 중요합니다. 일부는 관리하기가 쉽지만 여전히 작업과 계획이 필요합니다.
