홈 > IT > IT정보
IT정보

IoT 환경에서 해킹피해를 줄이는 10가지 대표방법

IOT 보안취약점 진단 시 대부분의 디바이스가 default password를 사용하고 있는 것이 사실이고,

대부분의 이용자는 개인편의설정만 변경할 뿐 관리자 패스워드는 변경하지 않고 사용하고 있습니다.

또한, 최초 설치한 이후 펌웨어 업데이트나 커널업데이트는 귀찮다는 이유로, 느려진다는 루머에

전혀 실시하지 않는것도 사실입니다. 이는 가정에 둔 IOT 기기가 해킹을 당할 수 있는 상황을 초래하는 가장 심각한 문제이며,

사용자는 해킹을 당한이유가 사소한 설정 혹은 귀찮아서 미뤄둔 업데이트때문이라는 것을 뒤늦게 알아차리곤 합니다.


아래는 OTA(Online Trust Alliance)가 조언하는 IoT 보안 취약점을 줄이는 10가지 팁이다.


1. 모든 기기의 암호는 기본값에서 변경해야 한다. 기본 암호를 그대로 유지한 기기는 절대 사용해선 안되며 그 권한은 기기가 역할을 할 수 있는 범위 내에서 최소한으로 해야 한다.

2. 홈네트워크를 사용하라. 백엔드와 클라우드를 포함해 이들 네트워크로 가는 모든 것은 실제 기업 환경에서 사용하기에 앞서 충분히 검토돼야 한다.

3. IoT 기기를 위한 별도 네트워크를 사용하는 것이 좋다. 방화벽 뒤에 두고 세심하게 모니터링이 가능해야 한다. 이렇게 하면 보안이 허술한 기기가 기업의 핵심 네트워크와 리소스에 접근할 가능성을 차단할 수 있다.

4. 필요 없는 기능은 사용하지 마라. OTA는 스마트 TV를 화면으로만 사용하는 사례를 들었다. 이 경우 확실하게 마이크와 외부 연결 기능을 차단해야 한다.

5. 물리적인 위험에 대비하라. 공장 초기화 스위치가 달린 모든 기기에 대한 것이다. 오픈 포트 또는 기본 암호는 보안에 취약하다.

6. 와이파이 네트워크를 자동으로 제공하는 것은 좋은 생각이 아니다. 혹시 이런 방식으로 작동하는 기기가 있는지 점검하라.

7. IoT 기기로 들어오는 트래픽을 모두 막을 수 없다면 소프트웨어 포트가 열려 있지 않도록 확실히 해야 한다. 해커가 이를 이용해 기기를 장악할 수 있기 때문이다.

8. 암호화는 항상 옳다. IoT 기기가 주고 받는 데이터를 암호화하는 기능을 지원한다면 바로 사용하라.

9. 업데이트의 중요성은 두말하면 잔소리다. 매달 직접 확인하거나 기기가 자동으로 업데이트하든 상관없다. 패치를 계속해서 적용해야 한다. 업데이트를 받을 수 없는 기기는 사용하지 않는 것이 좋다.

10. 가장 중요한 것은 제조업체가 더이상 기술지원을 하지 않는 기기를 사용하지 않는 것이다. 보안을 제공하지 않는 기기도 마찬가지다.

이상 10가지 팁에 대해 살펴보았다. 위의 팁대로 적용만해도 많은 위협을 줄일 수 있다.


[원문 출처]

http://www.ciokorea.com/news/37997

, , ,

0 Comments
Category
State
  • 현재 접속자 35 명
  • 오늘 방문자 454 명
  • 어제 방문자 652 명
  • 최대 방문자 948 명
  • 전체 방문자 145,747 명
  • 전체 게시물 1,763 개
  • 전체 댓글수 248 개
  • 전체 회원수 111 명
Facebook Twitter GooglePlus KakaoStory NaverBand