온카지노 IoT 기기의 보안을 강화하려면 “내부 및 외부 수리 모두” 필요

온카지노

원제: 사물 인터넷 장비의 보안을 향상하려면 내부 및 외부 수리가 필요“

상호 연결 및 지능화 시대의 거리와 골목의 감시 카메라부터 자동차 및 변전소까지 사물 인터넷은 모든 것을 연결하는 것처럼 보입니다. 중국산업정보네트워크(China Industrial Information Network)의 데이터 및 예측에 따르면, 2019년 전 세계 IoT 장치 수는 107억 개에 달했고, 연결된 IoT 장치 수는 2025년까지 251억 개에 이를 것으로 예상됩니다.

그러나 사물 인터넷이 대중화되면서 보안 문제도 사람들의 관심을 끌었습니다. 최근 미국 네트워크 보안업체 팔로알토네트웍스(Palo Alto Networks)는 일본 스마트 태양광 패널 제조사 니폰콘텍(Nippon Contech)의 제품 펌웨어에서 해커들이 네트워크 공격에 이용할 수 있는 심각한 보안 취약점을 발견했다는 보고서를 발표했다. 이번에 발견된 취약점은 20개 이상의 다른 취약점과 함께 Palo Alto Networks가 설명하는 Mirai 봇넷의 변종입니다.

기존 네트워크와 비교하여 사물 인터넷의 보안 단점은 무엇입니까? 이번 보안 침해로 판단해 볼 때, 사물 인터넷이 계속해서 발전하려면 보안 기능을 어떻게 향상시킬 수 있을까요? 기자는 이러한 질문을 가지고 사물인터넷 보안 기술 분야 전문가와 사물인터넷 분야 관련 기업 대표들을 인터뷰했다.

모든 종류의 장치가 공격 대상이 됩니다. 온카지노

2015년에 두 명의 화이트 햇 해커가 도로를 주행하던 특정 브랜드의 자동차에 원격으로 침입했습니다. 이들은 해당 모델의 차량 인터넷을 사용했습니다. 허점에 대한 접근 시스템을 통해 차량의 방향, 가속기, 브레이크, 와이퍼 등을 원격으로 제어할 수 있습니다. 그해 7월, 자동차 제조업체는 취약점이 있는 차량 140만 대를 리콜한다고 발표했습니다.

유사한 사고는 격리되지 않습니다. 2016년 Tencent Security Cohen Lab은 보안 취약점을 이용하여 유명 브랜드의 전기 자동차에 물리적 접촉 없이 원격 공격을 수행하여 주차 및 운전 중에 차량을 원격 제어하는 기능을 구현했습니다. 이 결과는 해당 브랜드의 자동차 제조사에서도 확인됐다.

두 건의 차량 인터넷 보안 위반은 전체 사물 인터넷 터미널의 보안 문제가 증가하고 있음을 나타냅니다.

2020년 일부 연구자들은 조사를 통해 불과 반달 만에 특정 취약점을 겨냥한 IoT 악성코드 공격 건수가 6,700만 건에 이르렀고, 단일 조직이 수십만 개의 IP 주소를 공격한 것을 발견했습니다. 시도이며, 보안 침입의 25% 이상이 IoT 장치와 관련되어 있습니다. 라우터부터 CCTV 카메라, 태양광 패널에 이르기까지 다양한 IoT 장치는 보안 위험을 안겨줍니다.

난징 우편통신대학교의 IoT 보안 전문가인 샤 레티안(Sha Letian) 교수는 현재 IoT 보안 취약점으로 인한 숨겨진 위험에는 주로 민감한 사용자 정보 유출과 악성 코드 이식이 포함된다고 말했습니다. 전자는 개인 계정 비밀번호, 사용자 사진 및 영상, 사용자 음성을 훔치는 것으로 나타나고, 후자는 사용자 장비를 제어하기 위해 라우터, 카메라, 스마트 스피커, 스마트 TV온카지노, 스마트 커넥티드 카에 트로이 목마 프로그램을 설치하는 것으로 나타난다. .

사물 인터넷의 보안 구축은 과제에 직면해 있습니다.

최근 몇 년 동안 컴퓨터, 휴대폰 등 인터넷 단말기의 보안 보호가 점점 완벽해지며 이에 대한 해커의 공격이 증가하고 있습니다. 점점 비용이 많이 들게 됩니다. 물리적 IoT 기기의 개발 기간이 짧고, 해커 공격 비용이 적기 때문에 이에 대한 공격은 점차 증가하고 있다.

Salletian은 IoT 산업이 긴 산업 체인과 풍부한 장비 다양성의 특징을 가지고 있다고 지적했습니다. 예를 들어 IoT 산업 체인에는 IoT 장비 제조, 센서 기술, 통신 네트워크, 클라우드 플랫폼, 데이터 분석, IoT 환경에는 개발 및 서비스 전반에 걸쳐 다양한 브랜드의 IoT 디바이스와 통신 프로토콜이 많아 체계적인 IoT 보안 구축이 어렵습니다. “IoT 장치의 또 다른 특징은 지속적인 전원 공급과 장기간 작동이 필요하다는 것입니다. 일반적인 상황에서는 자주 켜지거나 다시 시작되지 않으므로 실시간으로 보안 문제를 감지하기가 어렵습니다. ” 샤 레티안이 말했습니다.

사물 인터넷에서는 다양한 장치와 시스템의 보안에도 큰 차이가 있습니다. Nanjing Zhongke Zhida IoT System Co., Ltd.의 Xu Xin 회장은 오랫동안 IoT 통신 장비의 연구 개발에 참여해 왔으며 연결 방법의 관점에서 IoT 장치는 두 가지 범주로 나누어진다고 말했습니다. : 셀룰러 연결 및 비셀룰러 연결 전자는 이동통신 네트워크를 사용합니다. 인터넷 연결은 비용이 많이 들고 보안이 매우 뛰어납니다. 현재 주로 지능형 커넥티드 카와 같은 분야에서 전 세계적으로 약 4억 개의 새로운 단말기가 추가되고 있습니다. 후자는 WiFi, Bluetooth, Zigbee 등을 통해 인터넷에 연결되어 사용할 수 있습니다. 스펙트럼 리소스는 비용이 저렴하고 보안이 열악합니다. 그 중 대부분은 스마트 홈입니다. 장치.

동시에 사물 인터넷의 클라우드온카지노, 장치 및 사용자 작업 간에 통합된 액세스 표준이 부족하여 해커 공격, 데이터 유출, 개인정보 침해 등의 잠재적인 보안 위험도 초래합니다. .

Sha Letian은 현재의 보안 문제가 사물 인터넷 산업의 발전에 큰 영향을 미친다고 말했습니다. 개인정보의 유출이나 도난은 IoT 기기에 대한 사용자의 신뢰를 감소시키고, 가정용 IoT 기기의 대중화에도 영향을 미칩니다. 동시에, IoT 장치를 표적으로 삼는 봇넷 원격 공격이 점점 더 강렬해지면서 중요 인프라에서 IoT 장치의 사용이 감소하고 IoT 장치의 산업 적용에 큰 영향을 미치고 있습니다.

전반적인 협업 방어 시스템의 개선이 필요합니다.

실제로 IoT 기기의 보안 보호는 취약하지 않지만 새로운 공격 방법도 등장하고 있습니다. 동시에 Xu Xin은 사물 인터넷의 발전이 급속한 발전 단계에 있으며 다양한 제조업체에서 제공하는 보안 보호 패키지도 풍부하고 저렴하다고 말했습니다. 사물 인터넷의 전반적인 보호는 기본적인 보호입니다. 협업 방어 시스템은 완벽하지 않습니다..

현재 IoT 제품에 채택된 보안 보호는 주로“기기 + 휴대폰 + 클라우드”의 호스팅 모델을 통해 배포되어 사용자가 다음과 같은 기기를 원격으로 제어할 수 있도록 보장합니다. 휴대폰에서 집에서 장치로 카메라 비디오 이미지를 볼 수 있으며 Alibaba Cloud, Huawei Cloud 및 기타 플랫폼과 같은 원격 클라우드 제어 서버에 대한 장치 액세스 권한의 보안을 넘겨줄 수도 있습니다. 그러나 최근의 보안 취약점과 공격으로 볼 때 클라우드나 휴대폰 등을 위조해 IoT 기기와 통신함으로써 IoT 기기를 불법적으로 원격 제어하는 보안 위험성은 여전히 존재한다.

Salletian은 사물 인터넷이 지속적으로 건전하게 발전하려면 네트워크 보안 기능을 적극적으로 개선하고 기기 측 보안 위험을 근본적으로 해결해야 한다고 믿습니다. 예를 들어, 장비 생산 과정에 침입탐지나 취약점 경고 기능 모듈을 추가해 장비 보안 위험을 실시간으로 감지하고, 보안 위험 발생 시 원격 클라우드와 사용자 휴대폰과 연동해 대처할 수 있다. 동시에 IoT 장치의 보안 관리 모델을 개인용 컴퓨터 단말기에 동화시켜 네트워크 보안 조기 경고, 탐지 및 폐기 문제를 최대한 해결해야 합니다.

Xu Xin은 기자들에게 IoT 장치의 보안을 향상시키기 위해 사전 조치를 취할 수 있다고 말했습니다. 보안 예방 및 통제는 수동적으로 이루어져서는 안 된다. 네트워크 사격장을 통해 허점을 찾고, 보다 안전한 제품을 개발하기 위해 관련 기업, 대학, 과학연구기관이 협력해야 한다.

BIP39

온카지노 IoT 기기의 보안을 강화하려면 “내부 및 외부 수리 모두” 필요

QQ咨询

QQ：

BIP39

온카지노 IoT 기기의 보안을 강화하려면 “내부 및 외부 수리 모두” 필요

推荐资讯

QQ咨询

QQ：