IoT Security Issues

IoT 보안의 과제

IoT는 다양한 환경에서 새로운 디바이스가 만들어지고 배포됨에 따라 꾸준히 성장하고 있습니다. 이러한 광범위한 배포로 인해 IoT 보안은 배포하는 디바이스에 다음과 같은 여러 가지 보안 문제가 있을 수 있기 때문에 조직에 시급한 문제가 되었습니다.

• 이전 운영 체제: IoT 디바이스가 실행 중인 운영 체제의 최신 버전을 항상 사용하는 것은 아닙니다. 즉, IoT 디바이스의 OS에는 공격자가 이러한 IoT 디바이스를 인수하거나 손상시키기 위해 악용할 수 있는 공개적으로 알려진 취약성이 포함될 수 있습니다.
• 통합 보안 부족: 데스크톱 컴퓨터와 달리, IoT 디바이스에는 바이러스 백신 및 기타 보안 솔루션이 내장되어 있는 경우가 거의 없습니다. 이렇게 하면 공격자가 공격에 사용하거나 이러한 디바이스에서 수집 및 처리하는 중요한 데이터에 액세스할 수 있는 멀웨어에 감염될 가능성이 높아집니다.
• 패치 또는 업데이트가 어려움 : 모든 소프트웨어는 기능을 업데이트하거나 보안 허점을 메우기 위해 주기적인 업데이트가 필요합니다. IoT 디바이스의 고유한 배포 시나리오는 업데이트를 거의 받지 못한다는 것을 의미합니다(아무도 인터넷에 연결된 전구나 토스터를 업데이트할 생각을 하지 않음). 이로 인해 디바이스는 표적 공격에 매우 취약합니다.
• 안전하지 않은 암호: IoT 디바이스에는 여러 가지 암호 관련 문제가 있습니다. 디바이스 제조업체에는 일반적으로 사용자가 배포하기 전이나 후에 변경하지 않는 취약한 기본 암호가 있습니다. 또한 제조업체는 사용자가 변경할 수 없는 하드 코딩된 암호를 시스템에 포함시키는 경우가 있습니다. 이러한 취약한 암호는 IoT 디바이스를 고위험으로 만듭니다. 공격자는 쉽게 추측할 수 있는 암호 또는 간단한 무차별 대입 공격을 사용하여 이러한 디바이스에 간단히 로그인할 수 있습니다.
• 신뢰할 수 없는 배포 위치: IoT 디바이스는 공격자가 디바이스에 물리적으로 액세스할 수 있는 공공 장소 및 원격 장소에 배포되도록 설계되는 경우가 많습니다. 이러한 물리적 액세스를 통해 공격자는 디바이스 내의 기존 방어를 우회할 수 있습니다.
• 안전하지 않은 프로토콜 사용: 텔넷과 같은 일부 네트워크 프로토콜은 기본 제공 보안이 없기 때문에 공식적으로 더 이상 사용되지 않습니다. 그러나 IoT 디바이스는 이러한 안전하지 않은 프로토콜을 사용하여 데이터와 보안을 위험에 빠뜨리는 것으로 알려져 있습니다.

이러한 모든 잠재적 위험으로 인해 IoT 보안 배포는 조직의 사이버 보안 전략의 중요한 부분이 됩니다.

IoT에 대한 공격 디바이스

IoT 디바이스는 비즈니스 네트워크에 배포되는 이러한 디바이스의 인기로 인해 엔터프라이즈 사이버 보안에 심각한 위협이 됩니다. 불행히도 이러한 디바이스에는 악용에 노출되는 취약성이 포함되어 있는 경우가 많습니다. 사이버 범죄자들은 이러한 취약성을 이용하여 다음과 같은 IoT 디바이스에 대한 일반적인 공격을 수행합니다.

• 직접 착취: 프린터(및 기타 IoT 디바이스)는 조직의 네트워크에 대한 일반적인 액세스 지점입니다. 모든 사람이 프린터에 액세스할 수 있어야 한다는 것은 이러한 디바이스가 방화벽 에 의해 격리되는 경우가 거의 없고 높은 권한을 갖는 경우가 많다는 것을 의미합니다. 공격자는 프린터를 통해 네트워크에 대한 초기 액세스 권한을 얻은 다음 엔터프라이즈 네트워크를 통해 액세스를 확장하여 이를 이용합니다.
• IoT 봇넷: IoT 디바이스는 인터넷에 연결된 컴퓨터이므로 자동화된 공격을 수행하는 데 이상적입니다. 봇넷 멀웨어를 사용하여 손상되면 IoT 디바이스를 사용하여 분산 서비스 거부(DDoS) 공격(DDoS) 공격을 수행하거나, 크리덴셜 스터핑을 통해 사용자 계정에 대한 무단 액세스를 시도하거나, 랜섬 웨어 또는 기타 멀웨어를 퍼뜨리거나, 조직 시스템에 대해 기타 악의적인 조치를 취할 수 있습니다.
• IoT 기반 데이터 침해: IoT 디바이스는 일반적으로 민감한 데이터를 처리하거나, 중요한 작업을 수행하거나, 클라우드 구독 서비스에 연결되도록 설계되어 사이버 범죄자의 주요 표적이 됩니다. 예를 들어 인터넷에 연결된 카메라 및/또는 사용자 클라우드 서비스를 악용하면 공격자가 잠재적으로 중요한 데이터 또는 기타 중요한 정보에 액세스할 수 있습니다.

Achieving IoT and OT Security with Check Point

기업은 점점 더 많은 IoT 디바이스를 배포하고 있으며, 이러한 디바이스는 기업과 다른 조직 모두에게 심각한 위협이 됩니다. 공장에서 기계를 작동하거나 중요한 위치를 모니터링하는 것과 같은 권한 있는 역할이 있는 IoT 디바이스 는 손상되어 민감한 데이터를 훔치거나 조직의 운영을 손상시키는 데 사용될 수 있습니다. 또한 IoT 디바이스로 구성된 봇넷이 점점 더 보편화되고 있으며 DDoS 및 기타 공격을 통해 심각한 피해를 입히고 있습니다.

IoT 디바이스는 여러 수준에서 취약할 수 있으며, 조직은 이러한 위험을 완화하기 위해 위험을 명확하게 이해해야 합니다. 네트워크에 IoT 디바이스를 배포한 경우 체크 포인트의 무료 IoT 펌웨어 위험 평가 및 IoT 보안 점검 제품을 활용하여 IoT 인프라의 사이버 보안 위험에 대한 포괄적인 가시성을 확보하십시오. 또한 무료 데모를 요청 하여 체크 포인트가 IoT 펌웨어를 보호하고 이러한 IoT 보안 위험을 완화 하는 데 어떻게 도움이 되는지 확인할 수 있습니다.