IoT 해킹 및 원격 작업: 소비자 장치가 보안 위험을 증가시키는 방법
IoT 해킹 및 원격 작업: 소비자 장치가 보안 위험을 증가시키는 방법
IoT 해킹 및 원격 작업: 소비자 장치가 보안 위험을 증가시키는 방법
- 저자:
- 2023 년 3 월 2 일
사물 인터넷(IoT) 장치는 보안 기능을 개발하려는 진지한 노력 없이 2010년대에 주류가 되었습니다. 스마트 기기, 음성 기기, 웨어러블, 최대 스마트폰 및 노트북과 같은 이러한 상호 연결된 장치는 효율적으로 작동하기 위해 데이터를 공유합니다. 따라서 사이버 보안 위험도 공유합니다. 이러한 우려는 2020년 COVID-19 대유행 이후 더 많은 사람들이 재택근무를 시작하면서 새로운 수준의 인식을 갖게 되었고, 그로 인해 고용주의 네트워크에 상호 연결성 보안 취약성이 도입되었습니다.
IoT 해킹 및 원격 작업 컨텍스트
사물 인터넷은 개인과 기업의 중요한 보안 문제가 되었습니다. Palo Alto Networks의 보고서에 따르면 IoT 장치의 57%가 중간 또는 높은 심각도의 공격에 취약하고 IoT 트래픽의 98%가 암호화되지 않아 네트워크의 데이터가 공격에 취약한 것으로 나타났습니다. 노키아의 위협 인텔리전스 보고서에 따르면 2020년 IoT 장치는 모바일 네트워크에서 탐지된 감염의 거의 33%를 차지했으며 이는 전년도의 16%에서 증가한 수치입니다.
사람들이 더 많은 연결된 장치를 구매함에 따라 이러한 추세는 계속될 것으로 예상되며, 이는 종종 엔터프라이즈급 장비나 심지어 일반 PC, 노트북 또는 스마트폰보다 덜 안전할 수 있습니다. 많은 IoT 장치는 특히 기술의 초기 단계에서 나중에 보안을 고려하여 만들어졌습니다. 인식과 관심 부족으로 인해 사용자는 기본 암호를 변경하지 않았으며 종종 수동 보안 업데이트를 건너뛰었습니다.
그 결과 기업과 인터넷 제공업체는 가정용 IoT 장치를 보호하기 위한 솔루션을 제공하기 시작했습니다. xKPI와 같은 서비스 제공업체는 지능형 기계의 예상 동작을 학습하고 이상 징후를 포착하여 사용자에게 의심스러운 활동을 경고하는 소프트웨어로 문제를 해결하기 위해 개입했습니다. 이러한 도구는 클라우드에 대한 보안 터널을 설정하기 위해 3CS(Chip-to-Cloud) 보안 프레임워크의 특수 보안 칩을 통해 공급망 측면의 위험을 완화하기 위해 노력하고 있습니다.
파괴적 영향
보안 소프트웨어를 제공하는 것 외에도 인터넷 공급자는 직원이 엄격한 보안 표준을 충족하는 특정 IoT 장치를 사용하도록 요구합니다. 그러나 많은 기업은 여전히 원격 작업으로 인해 증가하는 공격 표면을 처리할 준비가 되어 있지 않다고 느낍니다. AT&T의 조사에 따르면 아시아 태평양 지역 기업의 64%가 원격 근무의 증가로 인해 공격에 더 취약하다고 느꼈습니다. 이 문제를 해결하기 위해 기업은 VPN(가상 사설망) 및 안전한 원격 액세스 솔루션과 같은 조치를 구현하여 회사 데이터와 네트워크를 보호할 수 있습니다.
많은 IoT 장치는 보안 카메라, 스마트 온도 조절 장치 및 의료 장치와 같은 필수 서비스를 제공합니다. 이러한 장치가 해킹되면 이러한 서비스가 중단되고 잠재적으로 사람들의 안전을 위협하는 것과 같은 심각한 결과를 초래할 수 있습니다. 이러한 부문의 회사는 원격 작업 정책 내에서 인력 교육 및 보안 요구 사항 지정과 같은 추가 조치를 취할 수 있습니다.
집과 직장 연결을 위해 별도의 ISP(Internet Service Provider) 회선을 설치하는 일도 더욱 보편화될 수 있습니다. IoT 장치 제조업체는 보안 기능에 대한 가시성과 투명성을 개발하고 제공함으로써 시장 위치를 유지해야 합니다. 기계 학습과 인공 지능을 사용하여 더 발전된 사기 탐지 시스템을 개발함으로써 더 많은 서비스 제공업체가 개입할 것으로 예상할 수 있습니다.
IoT 해킹과 원격근무의 시사점
원격 작업 컨텍스트에서 IoT 해킹의 더 넓은 의미는 다음과 같습니다.
- 직원 정보 및 민감한 기업 정보에 대한 액세스를 포함하여 데이터 유출 사건이 증가하고 있습니다.
- 강화된 사이버 보안 교육을 통해 보다 탄력적인 인력을 창출하는 회사.
- 더 많은 회사에서 민감한 데이터 및 시스템을 사용하여 작업하는 직원에 대한 원격 작업 정책을 재고합니다. 한 가지 대안은 작업자가 민감한 데이터/시스템과 원격으로 상호 작용할 필요성을 최소화하기 위해 조직이 민감한 작업 작업을 더 많이 자동화하는 데 투자할 수 있다는 것입니다.
- 필수 서비스를 제공하는 회사는 이러한 서비스의 중단으로 인해 평소보다 더 큰 결과를 초래할 수 있으므로 점차 사이버 범죄자의 표적이 되고 있습니다.
- 고객에게 데이터 침해 사실을 알리는 등 IoT 해킹으로 인한 법적 비용 증가.
- IoT 장치 및 원격 인력을 위한 일련의 조치에 중점을 둔 사이버 보안 공급자.
논평할 질문
- 원격으로 작업하는 경우 회사에서 구현하는 사이버 보안 조치는 무엇입니까?
- 사이버 범죄자들이 증가하는 원격 작업과 상호 연결된 장치를 어떻게 이용할 것이라고 생각하십니까?
