IoT

From IT Wiki
Revision as of 09:47, 4 October 2019 by 보안기사 (talk | contribs)
Internet of Things
사물인터넷; 사물인터넷

사물인터넷 발전.png

IoT 보안 위협

  • 최소한의 프로세싱 성능과 메모리로 운영해야 하므로 보안 솔루션 탑재가 어려운 경우가 많음
  • 관심과 수요는 증가하고 있으나 보안 의식이 낮음
유형 주요 제품 주요 보안 위협 보안 위협 원인
멀티미디어 스마트 TV, 스마트 냉장고 등
  • PC 환경에서의 모든 악용 행위
  • 카메라/마이크 내장 시 사생활 침해
  • 인증 매카니즘 부재
  • 강도가 약한 비밀번호
  • 펌 업데이트 취약점
  • 물리적 보안 취약점
생활가전 청소기, 인공지능 로봇 등
  • 알려진 운영체제 취약점 및 인터넷 기반 해킹 위협
  • 로봇 청소기에 내장된 카메라에 의한 사생활 침해
  • 인증 매카니즘 부재
  • 펌 업데이트 취약점
  • 물리적 보안 취약점
네트워크

홈캠, 네트워크 카메라 등

  • 무선신호 교란, 정보유출, 데이터 위변조, 서비스 거부
  • 사진 및 동영상의 외부 유출로 사생활 침해
  • 접근통제 부재
  • 전송 데이터 보호 부재
  • 물리적 보안 취약점

제어

디지털 도어락, 가스밸브 등

제어기능 탈취로 도어락 임의 개폐

  • 인증 매카니즘 부재
  • 강도가 약한 비밀번호
  • 접근 통제 부재
  • 물리적 보안 취약점

모바일 앱(웹) 등 앱(웹)

소스코드 노출로 IoT 기능 탈취

  • 인증정보 평문 저장
  • 전송 데이터 보호 부재

센서

온/습도 센서 등

잘못된 또는 위변조된 온/습도 정보 전송

  • 전송 데이터 보호 부재
  • 데이터 무결성 부재
  • 물리적 보안 취약점

[1]

  1. <가전> 한국인터넷진흥원, 홈·가전 IoT 보안가이드, 2017. 7.
Retrieved from "https://itwiki.kr/index.php?title=IoT&oldid=3851"