IoT 스마트 기기는 매우 유리한 시장의 일부이며 소비자 IoT 지출은 올해 약 620 억 달러에이를 것으로 예상됩니다.

우리 삶에서 연결된 장치의 유입이 지속적으로 증가하고 있기 때문에 IoT 보안이 2018 RSA Conference에서 주요 주제 중 하나라는 것은 놀라운 일이 아닙니다. 희망을 너무 높이 지 마십시오. 이는 현재 완벽한 실행 가능한 솔루션이 있다는 의미가 아니기 때문입니다.

IoT 문제는 보안 문제에 시달리고 있습니다

시만텍의 제품 관리 담당 수석 이사 인 John Cook은 RSAC에서도 다음과 같이 말했습니다.

오늘날 IoT 장치의 많은 제조는 Gold Rush와 같은 느낌입니다. 모두가 서두르고 싶어합니다. 보안에 대한 더 이상의 생각없이 사람들이이 지역에 대한 주장을 효과적으로 펼칠 수 있습니다.

2016 년 웹캠, 비디오 레코더 및 라우터와 같은 300, 000 개의 취약한 장치를 통한 분산 서비스 거부 공격으로 생성 된 Mirai 봇넷 공격은 IoT 장치의 보안 부족으로 인해 끔찍한 영향을 나타 냈습니다. 불행히도, 지금까지 아무것도 바뀌지 않았습니다.

ESET의 Tony Anscombe는 12 개의 IoT 장치를 테스트하는 데 많은 시간을 소비하여이를 증명했으며 암호화 문제에서 일반 텍스트로 저장된 암호에 이르기까지 더 많은 보안 문제를 발견했습니다. 또한 RSAC에서 개인 정보 보호 정책 문제를 언급하면서이 문제를 해결했습니다.

IoT 기기 제조업체는 보안이 너무 비싸다고 생각합니다

불행히도 제조업체는 현재 저전력 연결 장치에 필요한 다른 요소에 대한 값 비싼 대안 인 것처럼 보안을 고려하고 있습니다. Fitbit의 Marc Brown에 따르면 많은 IoT 제조업체는 항상 높은 수준의 보안을 제공하는 강력한 칩 대신 저전력의 저렴한 칩을 사용하기로 선택했습니다.

Bown은“ 제조업체들은 저전력 칩, 저렴한 가격, 저장 공간 및 배터리 수명을 위해 암호화를 사용하지 않고 있습니다.

보안 강화를 위해 제조업체가 할 수있는 작업

제조업체가 보안을 강화하기 위해 취해야하는 첫 번째 단계는 장치 사용 방법을 이해하고 그 이해를 나중에 사용하는 것입니다. Bown은 위협 모델링 및 제조업체가 장치가 자신을 보호 할 수있는 모든 상황에 대해 생각해야한다는 사실에 대해 이야기했습니다. 시만텍 쿡은 제조업체들이 궁극적으로 최종 사용자의 보안 강화 요구에 초점을 맞출 것을 요구한다고 덧붙였다.