IoT 보안이란? IoT 장치를 안전하게 유지하는 방법

게시 됨: 2021-05-05

사물 인터넷(IoT)은 시급한 비즈니스 문제를 해결하지만 종종 관련 문제를 제기합니다.

IoT 기술은 다양한 비즈니스(의료, 운송 등)에 여러 이점을 제공했으며, 동시에 증가하는 상호 연결성과 함께 보안 문제를 제기했습니다.

IoT의 엔터티는 반드시 동일한 유형의 장치, 개체 또는 서비스일 필요는 없습니다. 모든 엔티티는 다른 목적, 인터페이스, 작동 메커니즘 및 기술을 가지고 있습니다. 다양성을 고려하여 다른 자산의 구성과 동일한 보안 구성을 적용하면 사이버 보안을 보장하면서 기대한 결과를 얻을 수 없습니다.

이는 IoT 보안을 악의적인 공격으로부터 자산을 보호하려는 조직의 최우선 과제 중 하나로 만듭니다.

IoT 보안이란?

사물 인터넷(IoT) 보안은 네트워크를 통해 연결된 IoT 장치를 보호 조치로 보호하는 동시에 사이버 공격을 방지하는 접근 방식입니다.

IoT 장치는 공격자가 회사 네트워크를 침해할 수 있는 진입점 역할을 하므로 이를 보호하기 위한 강력한 보안 조치가 필요합니다.

오늘날 IoT의 범위는 기존 산업 기계를 포함하도록 확장되었으며 네트워크에 연결하고 통신할 수 있는 기능을 갖추고 있습니다. 의료기기, 교육, 사업개발, 통신 등 다양한 용도로 활용되고 있는 IoT 기술을 만나보실 수 있습니다.

IoT 보안을 더 깊이 이해하기 전에 IoT 장치에 대해 살펴보겠습니다.

IoT 기기란?

IoT 장치는 네트워크 또는 인터넷을 통해 연결된 기계입니다. 이러한 장치는 스마트 TV나 스마트 워치에 국한되지 않고 프린터, 세탁기, 에어컨 및 기타 산업 기계와 같은 다양한 기계를 포함합니다.

IoT 에코시스템은 조직과 기업 전체에 퍼져 있으며 광범위한 장치를 포함합니다. 다음의 조합을 활용하여 IoT 보안을 보장할 수 있습니다.   IoT 보안 솔루션, 전략 및 기술.

IoT 보안 문제

IoT 보안 문제와 위협을 식별하는 것은 이를 해결하기 위한 첫 번째 단계입니다. 보호 조치는 이러한 문제를 식별하고 그에 따라 예방 전략을 구성할 때만 효과적입니다.

IoT 보안 문제를 기술적 과제와 보안 과제로 분류할 수 있습니다. IoT 장치의 이기종 및 유비쿼터스 특성은 주로 확장성, 무선 기술, 분산 특성 및 에너지와 관련된 기술적 문제에 기여합니다. 반대로 보안 문제에는 인증, 기밀성, 무결성 및 종단 간 보안이 포함됩니다.

CIA( 기밀성 , 무결성가용성 )의 보안 목표는 IoT 장치에 적용되며 이러한 목표를 달성하는 것은 컴퓨팅 및 전력 자원 측면에서 제한 및 제한을 고려할 때 문제가 됩니다.

입증

IoT 장치 또는 개체는 서로를 식별하고 인증해야 합니다. 그러나 너무 많은 엔터티(장치, 사람, 서비스, 처리 장치 등)가 관련되면 인증이 어려워집니다.

또한 IoT의 객체가 처음으로 상호 작용할 때 인증이 까다로워집니다. 이 IoT 보안 문제를 해결하려면 모든 상호 작용에서 엔터티를 인증하는 적절한 메커니즘이 필요합니다.

계산 및 전력 기능

다음을 위한 프로토콜 설계 및 구현   암호화   또는 인증은 IoT 장치의 제한된 계산 및 전력 기능을 고려할 때 문제가 됩니다.

98%

모든 IoT 트래픽 중 암호화되지 않아 개인 및 기밀 정보가 노출됩니다.

출처: IoT 비즈니스 뉴스

이러한 알고리즘은 장치의 기능과 호환되어야 하며 IoT 보안을 보장하기 위해 경량 솔루션을 도입하고 구현해야 합니다.

이질

IoT 장치는 기능, 복잡성 및 공급업체가 다릅니다. IoT 장치의 출시 날짜, 기술 인터페이스, 비트 전송률 및 기능이 서로 다를 가능성이 높습니다.

IoT 단계에서 이러한 다양성을 포괄하는 보안 프로토콜을 설계하고 구현하는 것은 조직의 과제입니다. 또한 IoT는 장치 간의 연결이 변경될 수 있는 동적 환경에서 작동합니다. IoT 보안을 보장하기 위한 보호 조치를 설계할 때 이러한 매개변수를 고려해야 합니다.

정책

IoT에는 데이터를 안전하게 저장, 전송 및 처리할 수 있는 정책과 표준이 필요합니다. 모든 장치에 걸쳐 이러한 정책과 표준을 시행하는 것은 사물 인터넷과 그 역동적인 환경에서 다양한 개체를 다룰 때 까다로워집니다.

명확한 표준이 있어야 하며 보안 메커니즘은 사전 정의된 서비스 수준 계약(SLA)을 달성하기 위해 모든 IoT 장치에 적용해야 합니다.

IoT 보안 과제

IoT 장치는 이를 사용하는 조직과 기업에 위험을 초래하는 몇 가지 보안 문제에 직면합니다.

다음은 몇 가지 주목할만한 IoT 보안 과제입니다.

  • 장치 관련 보안 위험의 부적절한 처리는 주로 이러한 장치가 정기적인 업데이트를 받지 않기 때문에 발생합니다.
  • 약한 자격 증명과 기본 암호는 장치를 무차별 대입 공격이나 암호 해킹에 취약하게 만듭니다.
  • 랜섬웨어와 맬웨어 변종의 지속적인 혼성화로 인해 장치가 다양한 유형의 공격에 취약해집니다.
  • 암호화폐 채굴에 IoT 봇넷을 사용하면 IoT 장치의 데이터 기밀성, 무결성 및 가용성이 위험해집니다.

IoT 아키텍처의 여러 계층에서 발생하는 IoT 보안 문제

IoT 보안 문제는 인식 계층, 네트워크 계층 및 애플리케이션 계층과 같은 IoT 아키텍처의 여러 계층에 걸쳐 있습니다.

지각층

인식(또는 센서) 레이어의 목적은 액추에이터 및 센서를 사용하여 환경에서 데이터를 수집하는 것입니다.

다음은 인식 계층의 몇 가지 보안 문제입니다.

  • 무선 기술을 사용하는 센서 노드 간에 신호가 전송됩니다. 방해파를 사용하면 효율성이 저하될 수 있습니다.
  • 공격자는 실외 환경에서 작동하는 IoT 장치의 센서 노드를 가로챌 수 있습니다. 공격자는 장치의 하드웨어를 조작할 수 있습니다.
  • 노드를 다른 위치로 이동할 수 있으므로 네트워크 토폴로지는 동적입니다.
  • IoT 인식 계층은 주로 무선 주파수 식별 장치(RFID)와 센서로 구성됩니다. 연산 능력과 저장 용량이 제한되어 IoT 보안 위협에 취약합니다.
  • 재생 공격은 IoT 장치의 ID 정보를 스푸핑하거나 재생하여 인식 계층의 기밀성을 악용할 수 있습니다.

이러한 IoT 보안 문제는 암호화, 인증 및 액세스 제어를 채택하여 해결할 수 있습니다.

네트워크 계층

IoT 인프라의 네트워크 계층은 인터넷에 연결된 다양한 IoT 허브 및 장치로 데이터 라우팅 및 전송을 가능하게 합니다.

네트워크 계층과 관련된 보안 문제는 다음과 같습니다.

  • 원격 액세스 메커니즘 및 데이터 교환으로 인해 데이터의 기밀성과 개인 정보가 위험에 처해 있습니다. 공격자는 트래픽 분석, 수동 모니터링 또는 도청을 통해 이를 악용할 수 있습니다.
  • 장치의 키 자료가 노출되면 보안 통신 채널이 손상될 수 있습니다.
  • 이기종 네트워크 구성 요소는 현재 네트워크 프로토콜을 사용하기 어렵게 만듭니다.

네트워크 계층의 이러한 보안 문제는 프로토콜 및 IoT 보안 소프트웨어를 채택하여 IoT의 개체가 비정상적인 동작 및 상황에 대응할 수 있도록 함으로써 해결할 수 있습니다.

애플리케이션 레이어

응용 계층은 스마트 환경을 만들어 IoT의 목적을 달성합니다. 이 계층은 데이터의 신뢰성, 무결성 및 기밀성을 보장합니다.

애플리케이션 계층의 IoT 보안 과제는 다음과 같습니다.

  • 데이터 개인 정보 보호 및 ID 인증을 보장하기 위해 서로 다른 인증 메커니즘을 가지고 있기 때문에 서로 다른 애플리케이션을 통합하는 것은 어렵습니다.
  • 연결된 많은 장치는 데이터를 분석하는 애플리케이션에 큰 오버헤드를 일으켜 서비스 가용성에 영향을 미칩니다.
  • 다양한 사용자가 응용 프로그램과 상호 작용하는 방식, 공개하기에 안전한 데이터의 양, 이러한 응용 프로그램을 관리하는 사람에 대한 부적절한 식별.

애플리케이션 계층의 보안 문제를 해결하고 공개하기에 안전한 데이터의 양과 데이터를 언제, 어떻게, 누구에 의해 사용하는지 제어하려면 적절한 도구가 필요합니다.

IoT 장치를 보호하는 방법

IoT 보안을 보장하기 위해 설정할 수 있는 몇 가지 일반적인 보호 조치가 있습니다. 여기에는 IoT 장치에서 승인된 소프트웨어 사용이 포함됩니다. 또한 IoT 장치가 켜져 있을 때 데이터를 수집하거나 전송하기 전에 네트워크에서 자체 인증해야 합니다.

설정하는 것이 필요합니다   방화벽   컴퓨팅 기능과 메모리가 제한되어 있기 때문에 IoT 엔드포인트로 전송되는 패킷을 필터링합니다. 또한 추가 대역폭을 사용하지 않고 업데이트 및 패치가 설치되었는지 확인해야 합니다.

일반적인 보안 조치 외에도 IoT 장치의 보안을 계획할 때 몇 가지 고유한 보안 관행을 고려해야 합니다. 장치 보안, 네트워크 보안을 보장하고 전체 IoT 인프라와 시스템이 안전한지 확인해야 합니다.

IoT 장치를 보호하기 위해 다음 보안 관행을 채택할 수 있습니다.

  • 물리적 보안 보장: IoT 장치를 상대적으로 격리하고 물리적 액세스로부터 보호합니다.
  • 변조 방지 장치 배포: 변조된 경우 장치가 비활성화되는 변조 방지 IoT 장치를 배포합니다.
  • 펌웨어 업데이트 및 패치 설치: 제조업체가 출시하는 즉시 업그레이드, 펌웨어 업데이트 및 패치 설치에 적극적으로 참여하십시오.
  • 동적 테스트 수행: 하드웨어에서 제공하는 코드 취약점과 보안 취약점을 모두 노출합니다.
  • 장치 폐기 시 데이터 보호: 폐기된 IoT 장치를 폐기하는 절차를 지정합니다. 부적절하게 폐기된 장치는 개인 정보를 위협하고 다양한 악의적인 목적을 수행할 수 있습니다.
  • 강력한 인증 사용: 기본 비밀번호는 비밀번호 해킹의 위협이 있으므로 사용하지 마십시오. 인증을 위해 정교한 암호를 사용하고 추측에 저항하십시오.
  • 적응 인증 사용 장려: 적응 인증 또는 상황 인식 인증(CAA)은 상황 정보를 사용하고   기계 학습   악의의 위험을 평가하는 알고리즘. 위험이 높으면 사용자에게 다단계 토큰을 요청합니다.
  • 강력한 암호화 및 프로토콜 사용: 다양한 IoT 프로토콜(Bluetooth, Zigbee, Z-Wave, Thread, Wi-Fi, cellular, 6LoWPAN, NFC 등)에서 강력한 암호화를 사용하여 안전한 데이터 전송 유지
  • 장치 대역폭 최소화: 네트워크 기능과 대역폭을 장치가 작동하는 데 필요한 최소한으로 제한하고 IoT 기반 DDoS(분산 서비스 거부) 공격의 대상이 되지 않도록 합니다.
  • 네트워크 분할 : VLAN(가상 근거리 통신망), IP 주소 범위 및 이들의 조합을 사용하여 네트워크를 더 작은 로컬 네트워크로 나눕니다. 이를 통해 다양한 보안 영역을 생성하고 방화벽이 제어하는 ​​다양한 세그먼트를 나타낼 수 있습니다.
  • 민감한 정보 보호: 이러한 장치의 검색을 제한하여 민감한 개인 식별 정보(PII)의 누출을 방지합니다. 승인된 클라이언트가 IoT 장치를 검색할 수 있도록 적절한 서비스 메커니즘과 인증 프로토콜이 필요합니다.

IoT 보안 소프트웨어 솔루션

사물 인터넷 소프트웨어 솔루션은 지능형 장치와 IoT 허브를 원치 않거나 무단 액세스로부터 보호합니다. 이러한 소프트웨어 솔루션은 안전한 데이터 파이프라인과 지속적으로 업데이트되는 위협 인식 및 보호를 제공하여 IoT 장치에서 데이터를 연결, 관리 및 가져오는 것과 관련된 위험을 최소화합니다.

IoT 보안 소프트웨어 솔루션 목록에 포함되려면 제품이 다음을 충족해야 합니다.

  • 최신 IoT 장치 및 기술 준수
  • 장치 간 통신을 보호하고 사용자 액세스 사례를 용이하게 하는 데 필수적인 보안 조치 지원
  • 광범위한 인증으로 장치 소유권 및 관리 라이선스 확인
  • 장치 간 통신이 가로채거나 다른 상황이 발생하면 장치 소유자에게 경고합니다.
  • 출시되는 소프트웨어 업데이트 지원

* 이 목록은 2021년 4월 28일에 수집된 G2 데이터를 기반으로 합니다. 일부 리뷰는 명확성을 위해 편집되었을 수 있습니다.

1. 구글 클라우드 IoT 코어

구글 클라우드 IoT 코어   사용자가 전 세계적으로 분산된 수백만 개의 장치에서 데이터를 안전하게 연결, 관리 및 수집할 수 있도록 하는 완전 관리형 서비스입니다. 에지와 클라우드 모두에서 데이터를 분석하며 정보를 연결하고 저장하는 데 도움이 되는 완전한 도구 세트입니다.

사용자가 좋아하는 것:

“Google IoT Core는 기기 등록이 간편하고 IoT 배포가 빨라집니다. 여러 데이터 스트림을 갖는 옵션은 데이터 관리에 도움이 됩니다. 모든 페이로드에는 장치를 식별하고 분리하는 데 필요한 정보가 있습니다. Google PubSub에서 IoT Core로 확장하는 것은 Pubsub가 데이터 스트리밍을 위해 IoT Core의 후드 아래에서 사용되기 때문에 쉬웠습니다."

-   구글 클라우드 IoT 코어 리뷰,   아쉬 P.

싫어하는 것 사용:

“Google Cloud IoT는 특히 IT 직원이 아닌 경우 사용하거나 이해하기 쉽지 않습니다. 적절한 사용 전에 약간의 교육이 필요합니다.”

-   Google Cloud IoT Core 검토, Isabella F.

2. 애저 IoT 허브

Azure IoT 허브   IoT 애플리케이션과 장치 간의 양방향 통신을 위한 중앙 메시지 허브 역할을 하는 관리형 서비스입니다. 사용자는 Azure IoT Hub를 사용하여 여러 IoT 장치와 클라우드 호스팅 솔루션 백엔드 간의 안정적이고 안전한 통신을 통해 IoT 솔루션을 구축할 수 있습니다.

사용자가 좋아하는 것:

“Azure IoT Hub는 개발 팀에 웹 애플리케이션의 산업용 원격 모니터링을 위한 성능, 유연성 및 다용성을 제공합니다. Azure 서비스 제품군의 이 특정 클라우드 리소스는 애플리케이션 아키텍처 기반의 중심 부분입니다. IoT Hub는 Microsoft가 이 특정 클라우드 리소스를 출시하기 전에 우리 팀이 수년 동안 꿈꿔왔던 기능을 제공합니다.

"데이터 조화는 모든 데이터 집약적 웹 애플리케이션의 성공에 핵심입니다. 수백 개의 산업 자산에서 엄청난 양의 시계열 센서 데이터 값을 사용할 때 요구 사항이 훨씬 더 분명해집니다. IoT Hub를 사용하면 다음에서 이러한 유형의 데이터를 처리할 수 있습니다. 다양한 소스, 기계, 에지 장치 및 고객."

-   Azure IoT Hub 검토, Jon F.

사용자가 싫어하는 것:

"PDF 파일의 업로드 및 다운로드 및 그 결과 해상도와 관련하여 몇 가지 문제가 발생했지만 이후 해결되었습니다."

-   Azure IoT Hub 검토, Joy C.

3. 애저 스피어

애저 스피어   인터넷에 연결된 장치를 위한 통신 및 보안 기능이 내장된 안전한 고급 애플리케이션 플랫폼입니다. 이는 보안이 유지되고 연결된 크로스오버 마이크로컨트롤러 유닛(MCU), 맞춤형 고급 Linux 기반 운영 체제(OS), 지속적이고 재생 가능한 보안을 제공하는 클라우드 기반 보안 서비스로 구성됩니다.

사용자가 좋아하는 것:

“Microsoft가 제공하는 이 패키지에서 가장 눈에 띄는 것 중 하나는 회사 IoT 관리의 보안을 강화하기 위해 함께 신뢰할 수 있는 솔루션을 구성하는 세 가지 항목(별도 구매할 수 없음)으로 구성되어 있다는 것입니다. 또한 OS가 Linux 커널을 기반으로 하는 동시에 장치에 쉽게 적용할 수 있고 추가 보호 계층이 있음을 강조합니다.

일반적으로 Sphere 운영 체제, 마이크로프로세서 및 Sphere 보안 시스템의 결합은 기업의 IoT 프레임워크에 있는 장치에 대한 위협을 포함하고 안전한 견고한 시스템을 제공하기 위한 완전한 삼각 측량으로 요약됩니다."

-   Azure Sphere 리뷰, Jonathan S.

사용자가 싫어하는 것:

“소프트웨어 인터페이스가 클러스터되어 있고 때로는 압도적인 다양한 기능으로 인해 상당히 혼잡하다는 것을 알았습니다. 보안 업데이트는 매우 자주 제공되며 업데이트를 따라잡기가 어렵습니다. 셀룰러 네트워크를 통한 연결이 소프트웨어의 일부가 될 수 있고 Mac 플랫폼을 지원한다면 감사하겠습니다.”

-   Azure Sphere 리뷰, Jazlyn S.

4. AWS IoT 디바이스 디펜더

AWS IoT 디바이스 디펜더   사용자가 IoT 장치를 보호하는 동시에 IoT 구성을 지속적으로 감사하여 보안 모범 사례와 적절하게 일치하도록 돕는 관리형 서비스입니다.

사용자가 좋아하는 것:

“AWS IoT Device Defender는 AWS IoT 서비스의 일부입니다. 장치 방어자는 IoT 장치와 관련된 보안 정책을 확인하여 장치가 해커에 의해 공격을 받거나 조작되지 않았는지 확인합니다. 보안 결함이 있는 경우 장치 방어자가 보안 정책을 취소하거나 수정할 수 있도록 경고를 보냅니다. 또한 AWS IoT를 통해 연결된 디바이스에 대한 권한 부여 및 인증도 쉬워졌습니다.”

-   AWS IoT Device Defender 검토, Anu H.

사용자가 싫어하는 것:

"비교적 가격이 조금 더 비싸고, 때로는 보안 공격을 탐지하는 데 시간이 걸립니다."

-   AWS IoT Device Defender 검토, Manish S.

5. 확장

팽창   노출된 자산을 지속적으로 스캔하여 보안에 대한 고유한 수준의 가시성을 제공합니다. 조직에 속한 모든 인터넷 연결 자산의 업데이트된 보기를 제공합니다.

사용자가 좋아하는 것:

“놀라운 고객 서비스를 제공하는 매우 민첩한 회사입니다. 그들은 고객의 요구 사항에 매우 주의를 기울이고 우리 비즈니스의 요구 사항을 충족하기 위해 기능 요청을 매우 신속하게 처리했습니다.”

-   확장 검토, 정보 기술 및 서비스 사용자

사용자가 싫어하는 것:

"보고와 같은 포털의 일부 기능은 여전히 ​​기본적이며 더 유용하려면 몇 가지 업그레이드가 필요합니다."

-   확장 검토, 환대 사용자

IoT 장치를 안전하게 유지

조직의 IoT에 새로운 장치가 추가되면 적절한 IoT 보안 조치가 시행되고 사이버 공격으로부터 분산 자산을 보호하는 기능이 입증되어야 합니다.

IoT 보안 소프트웨어 솔루션을 갖춘 위에서 언급한 보안 관행을 채택하여 전 세계에 분산된 인터넷 연결 장치를 안전하고 안전하게 유지하십시오.

정보 보호의 기본 사항으로 보안 관행을 강화하기 위해 정보 보안에 대해 자세히 알아보십시오 .