사물인터넷 보안: 기본 사항을 무시하지 마십시오

사물 인터넷(IoT)은 분명 많은 논의의 주제이지만, 많은 사람에게는 소비자 중심의 유행일 뿐이며 아직 기업에 실질적인 영향을 미치지는 못했습니다.

물론, 여러분이 사업 전략의 일환으로 사물을 이용하는 기업이 아니라면 말입니다.

때때로 우리는 헤드라인을 장식하는 소비자 가젯 너머에는 사물 인터넷의 일부인 센서, 가전제품, 제어 시스템, 심지어 장난감까지 온 세상이 있다는 사실을 잊습니다.

즉, 보안에 이미 문제가 있다는 뜻이죠.

최근 문제 중 하나는 Fisher Price의 인터넷 연결 테디베어와 관련이 있습니다. 보안 문제? 테디베어가 소통하는 웹 애플리케이션에 어린이의 신원이 노출되는 취약점이 있는 것으로 드러났습니다.  인터넷으로 연결된 헬로 바비 인형이 잠재적으로 감시 장치 로 사용될 수 있게 하는 여러 가지 결함이 발견된 직후에 이런 일이 일어났습니다.

자녀가 없습니까? Belkin WeMo 스위치, Nest 온도 조절기, Ubi 스마트 스피커, Sharx 보안 카메라, PixStar 디지털 사진 프레임, SmartThings 허브에 대한 프린스턴의 보안 테스트를 읽어보세요. 보고서에 따르면 "Ubi는 사용자가 집에 있는지, 집 안에서 움직임이 있는지와 같은 민감한 정보를 공개하는 암호화되지 않은 통신 방법을 사용했습니다." Sharx와 PixStar는 모두 암호화되지 않은 데이터를 전송했습니다.

이제 우리는 "사물" 측면에 너무 집중하고 있는지도 모릅니다. 왜냐하면 그것은 새로운 것이고 네트워크에 연결되는 모든 새로운 사물은 해결해야 할 수많은 새로운 보안 위험을 초래하기 때문입니다. 글쎄요, 젠장, 그것은 새롭고 흥미로운 일입니다. 하지만 현실은 비즈니스 모델에 "사물"을 통합할 때, 운영 효율성을 위해서든 새로운 시장을 개척하기 위해서든, 기본으로 돌아가서 방정식의 그 측면도 다루어야 한다는 것입니다.

트래픽을 암호화하는 것은 간단한 일입니다. 인터넷은 적절한 키 및 인증서 관리의 중요성에 대한 때로는 힘든 교훈을 15년 이상 축적해 왔습니다. 그런데도 수백만 대의 장치가 인증서를 재사용하고 키를 공유하고 있습니다 . 웹 앱의 보안은 어떻게 되나요? 전자상거래가 'e'를 획득하고 이를 이용할 대상이 된 이래로 우리는 이를 강조해 왔습니다.

의심할 여지 없이, 그 일들이 다가오고 있습니다. 많은 것들이 이미 여기에 있으며, 그 중 일부는 더글러스 애덤스가 말했듯이 "대체로 무해해" 보입니다. 하지만 그것은 단지 물건에 대한 것이 아닙니다. 또한 이러한 사물이 거의 항상 통신하는 애플리케이션과 시스템에 대한 것도 있습니다. 등록, 활성화, 새 콘텐츠 획득, 데이터 공유 또는 관리 등을 위해서입니다.

사물의 백엔드 기능을 제공하는 앱이 공개적으로 접근 가능한 것으로 홍보되지 않았더라도, 인터넷을 통해 외부에서 사물에 접근하려면 정의에 따라 공개적으로 접근 가능 해야 합니다. 즉, 여러분이 만든 앱에서 액세스할 수 있는 모든 앱에 대해 보안 테스트를 실시해야 한다는 의미입니다. 클라우드든 데이터 센터든, 테스트하고 보호해야 합니다. 

사물 인터넷은 응용 분야의 비즈니스입니다 . 즉, 사물 인터넷의 보안은 사물을 보호하는 것뿐만 아니라 이를 지원하는 애플리케이션 생태계를 보호하는 것도 중요하다는 뜻입니다.