2015.09.14

FBI마저, IoT 보안을 우려하다

Bob Brown | Network World
모든 이들이 사물인터넷(Internet of Things, IoT)의 효과에 대해 관심을 갖고 있는 가운데, 최근 IT 전문가, 벤더, 애널리스트들은 무시무시한 보안 위협에 대한 경고의 목소리를 내고 있다.

현재 이런 경고 메시지를 내는 단체 가운데 하나에 FBI도 포함됐다.

FBI는 최근 한 공공 서비스 발표에서 의료 기기에서부터 엔터테인먼트 가젯에 이르기까지 모든 종류의 데이터 활성화 기기가 인터넷과 연결되는 것은 사이버범죄의 기회가 확대됨을 의미한다며 문제를 제기했다.

점점 더 많은 기업들과 가정에서는 회사의 효율성과 가정의 편의시설을 강화하기 위해 웹 연결 기기를 사용한다. 인터넷과 기기들의 연결은 악의적인 사이버 공격자들의 표적 공간들이 증가한다는 의미이기도 하다.

FBI는 컴퓨터 또는 스마트폰 등과 같이 IoT 기기들 또한 다른 컴퓨팅 기기와 유사한 보안 위험에 놓여있다고 경고했다.

FBI는 "사용자의 부족한 보안 역량과 이들 기기에서 고객 보안 경고의 부족과 같은 취약점 패치의 어려움이 있다"며, "사이버범죄자들에게는 공격 경로와 정보를 훔칠 기회가가 하나 더 주어졌다"고 주장했다.

FBI 주장에 따르면, 특히 UPnP(Universal Plug and Play)는 너무나 취약한데, 기기들은 기본 비밀번호를 갖고, 와이파이 연결을 한다.

FBI는 다음과 같은 권고사항을 제시했다.
- 자체 보호되는 네트워크에서 IoT 기기들을 격리하기
- UPnP 라우터 사용하지 않기
- IoT 기기들이 목적에 맞는 것인지 고려하라
- IoT 기기들을 구입시 기기 안전을 제공하는 추적 기록을 갖고 있는 제조업체로부터 구입하라
- 사용시 보안 패치와 함께 IoT 기기를 업데이트하라
- 기기들의 역할을 잘 파악하고 어플라이언스를 자신의 집과 회사에 설치하라
- 강력한 비밀번호를 사용하라
editor@itworld.co.kr


2015.09.14

FBI마저, IoT 보안을 우려하다

Bob Brown | Network World
모든 이들이 사물인터넷(Internet of Things, IoT)의 효과에 대해 관심을 갖고 있는 가운데, 최근 IT 전문가, 벤더, 애널리스트들은 무시무시한 보안 위협에 대한 경고의 목소리를 내고 있다.

현재 이런 경고 메시지를 내는 단체 가운데 하나에 FBI도 포함됐다.

FBI는 최근 한 공공 서비스 발표에서 의료 기기에서부터 엔터테인먼트 가젯에 이르기까지 모든 종류의 데이터 활성화 기기가 인터넷과 연결되는 것은 사이버범죄의 기회가 확대됨을 의미한다며 문제를 제기했다.

점점 더 많은 기업들과 가정에서는 회사의 효율성과 가정의 편의시설을 강화하기 위해 웹 연결 기기를 사용한다. 인터넷과 기기들의 연결은 악의적인 사이버 공격자들의 표적 공간들이 증가한다는 의미이기도 하다.

FBI는 컴퓨터 또는 스마트폰 등과 같이 IoT 기기들 또한 다른 컴퓨팅 기기와 유사한 보안 위험에 놓여있다고 경고했다.

FBI는 "사용자의 부족한 보안 역량과 이들 기기에서 고객 보안 경고의 부족과 같은 취약점 패치의 어려움이 있다"며, "사이버범죄자들에게는 공격 경로와 정보를 훔칠 기회가가 하나 더 주어졌다"고 주장했다.

FBI 주장에 따르면, 특히 UPnP(Universal Plug and Play)는 너무나 취약한데, 기기들은 기본 비밀번호를 갖고, 와이파이 연결을 한다.

FBI는 다음과 같은 권고사항을 제시했다.
- 자체 보호되는 네트워크에서 IoT 기기들을 격리하기
- UPnP 라우터 사용하지 않기
- IoT 기기들이 목적에 맞는 것인지 고려하라
- IoT 기기들을 구입시 기기 안전을 제공하는 추적 기록을 갖고 있는 제조업체로부터 구입하라
- 사용시 보안 패치와 함께 IoT 기기를 업데이트하라
- 기기들의 역할을 잘 파악하고 어플라이언스를 자신의 집과 회사에 설치하라
- 강력한 비밀번호를 사용하라
editor@itworld.co.kr


X