IoT 보안 취약성에는 암호 및 암호화 문제가 포함됩니다
차례:
비디오: [íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì 2024
IoT 스마트 기기는 매우 유리한 시장의 일부이며 소비자 IoT 지출은 올해 약 620 억 달러에이를 것으로 예상됩니다.
우리 삶에서 연결된 장치의 유입이 지속적으로 증가하고 있기 때문에 IoT 보안이 2018 RSA Conference에서 주요 주제 중 하나라는 것은 놀라운 일이 아닙니다. 희망을 너무 높이 지 마십시오. 이는 현재 완벽한 실행 가능한 솔루션이 있다는 의미가 아니기 때문입니다.
IoT 문제는 보안 문제에 시달리고 있습니다
시만텍의 제품 관리 담당 수석 이사 인 John Cook은 RSAC에서도 다음과 같이 말했습니다.
오늘날 IoT 장치의 많은 제조는 Gold Rush와 같은 느낌입니다. 모두가 서두르고 싶어합니다. 보안에 대한 더 이상의 생각없이 사람들이이 지역에 대한 주장을 효과적으로 펼칠 수 있습니다.
2016 년 웹캠, 비디오 레코더 및 라우터와 같은 300, 000 개의 취약한 장치를 통한 분산 서비스 거부 공격으로 생성 된 Mirai 봇넷 공격은 IoT 장치의 보안 부족으로 인해 끔찍한 영향을 나타 냈습니다. 불행히도, 지금까지 아무것도 바뀌지 않았습니다.
ESET의 Tony Anscombe는 12 개의 IoT 장치를 테스트하는 데 많은 시간을 소비하여이를 증명했으며 암호화 문제에서 일반 텍스트로 저장된 암호에 이르기까지 더 많은 보안 문제를 발견했습니다. 또한 RSAC에서 개인 정보 보호 정책 문제를 언급하면서이 문제를 해결했습니다.
IoT 기기 제조업체는 보안이 너무 비싸다고 생각합니다
불행히도 제조업체는 현재 저전력 연결 장치에 필요한 다른 요소에 대한 값 비싼 대안 인 것처럼 보안을 고려하고 있습니다. Fitbit의 Marc Brown에 따르면 많은 IoT 제조업체는 항상 높은 수준의 보안을 제공하는 강력한 칩 대신 저전력의 저렴한 칩을 사용하기로 선택했습니다.
Bown은“ 제조업체들은 저전력 칩, 저렴한 가격, 저장 공간 및 배터리 수명을 위해 암호화를 사용하지 않고 있습니다.
보안 강화를 위해 제조업체가 할 수있는 작업
제조업체가 보안을 강화하기 위해 취해야하는 첫 번째 단계는 장치 사용 방법을 이해하고 그 이해를 나중에 사용하는 것입니다. Bown은 위협 모델링 및 제조업체가 장치가 자신을 보호 할 수있는 모든 상황에 대해 생각해야한다는 사실에 대해 이야기했습니다. 시만텍 쿡은 제조업체들이 궁극적으로 최종 사용자의 보안 강화 요구에 초점을 맞출 것을 요구한다고 덧붙였다.
Microsoft edgde의 어두운 모드에는 새로운 탭 페이지가 포함됩니다
새로운 Microsoft Edge Canary는 새로운 어두운 모드에서 새 탭 페이지를 포함합니다. 고객 피드백의 결과로 변경이 이루어집니다.
Mit의 새로운 공개 키 암호화 칩으로 IoT 보안 강화
인터넷은 요즘에는 안전하지만, 사용자와 제조업체 모두 이것을 비난해야합니다. 불행히도, 최근 주요 목표가 된 혁신에 대한 관심이 높아지면서 보안이 그 주된 관심사가되지 못했습니다. 한편, 보안 연구원들은 IoT 인프라를 보호하기 위해 고군분투하고 있습니다. MIT는…
Viber는 엔드 투 엔드 암호화, 암호화 키 및 숨겨진 채팅을 통해 보안을 강화합니다.
Viber는 엔드 투 엔드 암호화, 숨겨진 채팅 및 메시지 삭제를 통해 개인 대화를보다 강력하게 제어 할 수 있습니다. 이는 메시징 서비스에서보다 안전하게 통신 할 수있는 7 억 명 이상의 Viber 사용자에게 훌륭한 소식입니다. 엔드-투-엔드 암호화 덕분에 Viber 메시지를 가로 챌 위험은 대화 유형에 관계없이 매우 낮습니다.