사물 보안 침해의 첫 번째 큰 인터넷은 바로 근처에 있습니다.

당신의 IoT 주전자만으로도 해커들의 흥미로운 표적은 아닐지 모르지만, 네트워크를 통해 나머지를 얻으려면 그것을 사용할 수 있습니다 …

네트워크에 연결된 유일한 장치가 PC였던 때가있었습니다. 그런 다음 무선 연결이 가능한 랩톱이 등장했습니다. 그 이후에는 스마트 폰과 태블릿이 등장했습니다.

그러나 연결된 혁명은 끝나지 않았다. 가트너는 현재 토스터와 주전자에서 자동차 및 병원 장비에 이르는 550 만 가지의 새로운 ‘물건’이 인터넷에 매일 연결되어 있으며 연말까지 총 64 억 개가 될 것이라고 추정했다.

이 수치는 2014 년 38 억 개, 2015 년 50 억 개이며 2020 년에는 200 억 개가 넘는 Internet of Things (IoT) 장치가 웹에 연결될 것으로 예상됩니다.

사물의 인터넷은 우리의 연결된 삶의 가능성을 열어줍니다. 그러나 해커가 우리에게 가장 중요한 것을 제어 할 수 있다면 어떨까요? 여기서 발생할 수있는 해킹 시나리오를 조사합니다.

인터넷에 연결하여 시스템을 자동화하는 아이디어는 이론상 좋은 생각처럼 들리지만 거대한 보안 성 두통을 유발할 위험이 있다고 보안 연구원은 경고합니다.

Sophos의 보안 연구 총괄 책임자 인 제임스 린 (James Lyne)은 “IoT 장치는 10 년 전에 구식 인 보안 결함으로 인해 현대적인 PC를 보지 않을 것입니다”라고 말합니다.

이러한 결함이 현재 악용되지 않고있는 유일한 이유는 해커들이 공격에 “사소한”것이라해도 해커들은 현재 거의 관심이 없다는 것입니다. 그러나 너무 편하게하지 마십시오.

아주 빨리, 우리는 큰 위반을 볼 것입니다. 소비자들과 기업들이 엄청난 입양을 보일 내년에는 정말 반짝이는 멋진 제품이 나올 가능성이 높습니다. 그렇게되면 공격자의 관심이 높아질 것 “이라고 덧붙였다.”시장의 속도는 우리가 그 순간까지 발전하고 있다는 것을 의미한다.

사이버 보안 전문가 브루스 슈나이어 (Bruce Schneier)는 또한 큰 실수로 보안 침해가 올 것이라고 생각하는 유일한 사람은 아니다. 나중에 더 빠르다는 것을 두려워하고 연결된 자동차가 특히 위험한 대상이 될 수도있다.

그는 “자동차에 대해 생각하기 시작하면 무결성과 취약성 위협이 기밀 위협보다 훨씬 심각하며 여기에 생명과 재산에 대한 실질적인 위험이있다”고 지적했다. 그는 최근 런던의 InfoSecurity Europe 컨퍼런스에서 말했다.

누군가가 연결된 차량의 시스템을 사용하여 운전자 또는 승객에 대한 감시를 수행하면 좋지 않을 것입니다. “그러나 브레이크를 해제 할 수 있다면 정말 좋지 않을 것입니다. 정말 좋지 않을 것입니다. 누군가가 차의 CPU에 ransomware를 적용하는 방법을 알아 내면 1 ~ 2 년 내에 일어날 것입니다. 그것은 재미 있지는 않지만 컴퓨터가있는 한 일어날 것입니다. ”

IoT는 안 좋지만 가전 제품은 신뢰할 수없는 쓰레기 더미, 해커가 우크라이나의 전력망을 공격 한 방법 : 산업 보안에 대한 시사점, 인터넷에 대한 것 : 보안 악몽에서 탈출구 찾기

이것 좀 봐

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

그것은 단지 소비자의 두통이 아닙니다. 기업 네트워크에있는 감염된 IoT 장치가 잠재적으로 해커의 출입구가 될 수 있습니다.

“무선 주전자는 흥미로운 표적이 아닐지도 모르지만, PC를 통해 모든 음식이 어디에 있는지 보는 것이 도움이된다면 중요합니다.”라고 소포스의 라인 (Lyne)은 말합니다.

Schneier는 모든 것이 인터넷에 연결된다는 사실이 사회 전체에 추가적인 위험을 부과한다고 주장합니다.

사물의 인터넷 (Internet of Things)은 많은 이점을 가져다 줄 것입니다. 그러나 또한 보안 악몽을 낳고 있습니다.

범죄 수사의 효과가 커지면서 사회는 더 적은 돈을받을 수 있고 위험 할 때까지는 더 적은 돈을 벌 수있을 것 “이라고 그는 덧붙였다. 반환의 “티핑 포인트”.

그는 우리의 집, 자동차, 도시, 정부가 인터넷에 접속할 때 댐과 발전소가 인터넷으로 연결됨에 따라 치명적인 위험에 대한 걱정이 훨씬 더 커지고 있다고 말했다.

“시스템이 너무 커져서 단일 실패를 감당할 수 없으며 곧 발생할 것입니다. 공격자가 성공하기에는 너무 강력하기 때문에 실패하기가 너무 어렵습니다.” 슈나이어는 말한다.

전문가들이 IoT 장치가 잠재적으로 엄청난 보안 위험을 야기한다고 반복적으로 경고 한 점을 감안할 때, 왜 이들을 생산하고 판매하는 사람들이 더 신경을 쓰지 않는 것일까 요? 이것은 IoT가 매우 새롭기 때문에 표준이 존재하지 않으며 공급 업체는 어쨌든 이륙하지 못할 수도있는 제품에 대한 보안에 돈을 쓰는 것을 꺼려하기 때문입니다.

그러나 장치의 보안을 강화하려면 업데이트로 패치를 제공해야하며 다운로드 또는 장치 교체를 통해 적용해야한다는 점에서이 전략에 근본적인 문제가 있습니다. 슈나이어 (Schneier)는 많은 IoT 장치에서 이러한 접근 방식이 현실적이지 않다고 주장한다.

우리가 사물의 인터넷으로 이동함에 따라 더 큰 문제가 생길 것입니다. 지금 당장 라우터를 패치하는 방법은 버리고 새로운 것을 구입하는 것이므로 패치 경로입니다.

“전화와 같은 많은 시스템이 항상 패치되어 있지만 많은 보안은 매 18 개월마다 새로운 것을 얻는 데서 오는 것이므로 매 2 년마다 랩톱을 얻습니다. “그는 말한다.

그러나 가전 제품, 기업용 장치 및 차량과 같은 품목이 너무 비싸고 정기적으로 교체하기에는 비실용적이어서 이런 식으로 취급 할 수없는 문제가 발생합니다.

그것은 큰 문제가 될 것입니다. 가전 ​​시장은 소비자 전자 제품 시장과 동일하지 않으며, 경제적 측면이 다르며 보안 수명주기가 잘 맞지 않는 다른 라이프 사이클을 갖고있다 “고 슈나이어는 경고했다. 인터넷 연결형 제세 동기를 업데이트 할 수있는 세상에서 살면서 몸을 열고 새 것을 넣어야합니다.

Lyne는 많은 IoT 장치 개발자의 현재 “빌드 및 배송”사고 방식에 대해 생각하지 않으며, 보안에 대한 고려가 거의 없다고 말하는 것은 과소 평가이며 많은 경우 보안에 대한 고려가 부족합니다.

그는 “공급 업체들은 더 높은 기준을 지켜야한다.

그물에 더 많은 것

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임