Markkanen은 오늘날 IoT 산업이 직면하고 있는 많은 보안 문제는 기술적인 성격이 아니라 단순히 개발에 대한 부적절한 접근 방식이라고 주장합니다.
“지난해 우리가 목격한 세간의 이목을 끄는 DDoS 사례를 생각해 보면, 해킹된 제품에 안전을 보장할 수 있는 마법의 구성 요소가 누락되었기 때문이 아닙니다. 때로는 IoT 개발자가 보안을 '확보'하지 않기 때문에 발생하는 경우도 있습니다. 이는 제품을 최대한 저렴하고 빠르게 시장에 출시하려는 냉소적인 골드러시 플레이일 뿐입니다.”
분석 회사인 Forrester의 조사에 따르면 500,000개의 IoT 장치 2017년에는 펌웨어에 내장된 적절한 보안 예방 조치나 향후 업데이트 제공 계획 없이 급히 시장에 출시되는 오픈 소스 구성 요소를 악용하여 해킹을 당할 것입니다. 소비자 시장의 일부 기업은 보안을 장벽으로 간주합니다. 보안이 생산 속도를 늦추고 추가 비용을 초래하기 때문입니다. 주로 고가의 보안 전문가를 고용하는 형태로 개발자에게 비용이 발생하므로 간과.
해커는 이러한 안일함을 이용합니다. 즉, 적어도 일부 감독이 이루어지기 전까지는 기업이 소비자 IoT를 기반으로 하는 상대적으로 단순한 공격으로 인해 어려움을 겪게 될 것입니다.
고맙게도 최근 몇 년 동안 IoT 환경이었던 Wild West를 정복하려는 노력이 이루어지고 있습니다. Symantec이 개발한 Norton Core는 IoT를 기반으로 처음부터 구축된 라우터의 예입니다. 비정상적인 활동에 대한 트래픽을 모니터링하고 의심되는 봇이 있으면 사용자에게 경고할 수 있습니다. 납치.
그러나 웹 보안 회사가 이러한 제품을 개발하고 있다는 사실은 보안의 부적절함을 강조합니다. 오늘날의 IoT 연결된 가정이 직면한 보안 문제를 처리하기 위한 표준 광대역 라우터 기업. 지난 2년 동안 미국 연방거래위원회(FTC)는 대만 기업인 에이수스와(Asus)를 상대로 소송을 제기했다. D-링크 라우터와 보안 카메라를 침입으로부터 적절하게 보호하지 못했기 때문입니다. 이러한 불만 사항은 연결된 장치 개발 관행을 개선하기 위한 캠페인의 일환으로 위원회가 제기한 최신 불만 사항입니다. 이후 Asus는 향후 20년 동안 정기적인 독립 보안 감사를 받기로 합의했습니다.
"IoT 장치의 성장이 인터넷 기반 경제에 미치는 장기적인 DDoS 위협을 완화할 수 있는 단 하나의 만병통치약은 없습니다."
IoT에 대한 생각은 앞으로 몇 년 안에 바뀌어야 할 것입니다. 특히 연결 기술의 계획된 노후화로 인한 영향이 보이기 시작하면 더욱 그렇습니다. 아마도 독특하게도 연결된 스마트 장치는 일반적으로 제조업체 지원 측면에서 수명이 제한되어 있기 때문에 봇넷의 유용한 전원으로서의 목적을 계속해서 수행할 것입니다. 제조업체가 구형 제품을 새롭고 다양한 제품으로부터 보호하는 방법 정교한 공격은 어떤 형태로든 해결해야 할 문제입니다. 법정 규제.
Markkanen은 “IoT 장치의 증가로 인해 인터넷 기반 경제에 영향을 미치는 장기적인 DDoS 위협을 완화할 수 있는 단 하나의 만병통치약은 없습니다.”라고 말합니다.
관련 보기
“IoT와 관련된 모든 기업은 함께 모여 더 나은 개발자 관행을 옹호할 수 있는 올바른 길을 찾아야 합니다. 이 문제에 대한 대중 및 국가 안보의 관심이 크다는 점을 고려할 때 업계에서는 다음과 같은 조치를 취하는 것이 현명할 것입니다. 적극적으로 움직이고 개발자에게 올바른 인센티브를 설정하는 데 도움이 되는 구체적인 제안을 제시합니다.”라고 그는 말했습니다. 추가합니다.
대부분의 경우 CES 2017에 전시된 많은 제품이 컨셉 작품이라는 점에는 의심의 여지가 없습니다. 개발자가 앞으로 나올 장치가 아닌 현재 기술로 창의성을 뽐낼 수 있는 기회 생산. 그러나 분명한 것은 "모든 것이 연결됨"이 증가하고 있으며 현재의 보안 및 개인 정보 보호에 대한 의존도가 높아지고 있다는 것입니다. 2017년 기준은 소비자와 기업 모두가 기기를 안전하게 사용할 수 있도록 보장하기에 충분하지 않습니다. 그 너머에.
