스마트 미터, 바보 같은 보안? 사물 인터넷 해킹
영국의 에너지 및 기후 변화 국에 따르면 2014 년 2/4 분기까지 거의 10 만 개의 스마트 미터가 가정에 설치되었습니다. 그러나 사물 인터넷 (IoT)을 활용하는 것은 위험이 없습니다. “스마트”에도 불구하고 미터 및 기타 유형의 홈 자동화 기술을 쉽게 해킹 할 수 있습니다..
집이 좋아?
독립 연구원 인 Javier Vidal과 Alberto Illera는 스마트 미터를 분해하여 손상 될 수 있는지 확인했습니다. 그들은 장치의 펌웨어에 묻혀있는 암호화 키를 발견하여 전력 분배 시스템을“노드”와 통신하는 데 사용되었습니다. Vidal과 Illera는 열쇠와 미터의 고유 ID 번호를 사용하여 전력 회사에 사용 된 에너지의 양을 초과하거나 과도하게보고하여 잘못된 메시지를 보낼 수 있음을 발견했습니다. 또한 범죄자들이 사용자 ID를 스푸핑하고 지불을 피하거나 특정 가정의 전력을 차단할 수도 있다고 경고했습니다. 이 쌍은 현재 문제를 해결하기 위해 노력하고있는 제조업체에 조사 결과를 가져 왔습니다..
그러나 카스퍼 스키 랩의 분석가 David Jacoby가 발견 한 것처럼 스마트 미터는 가정에서 유일하게 연결된 기기가 아닙니다. 8 월, Jacoby는 자신의 집에서 장치를 해킹하려고 시도했으며 “2 개의 인기있는 NAS (Network-Attached Storage) 장치에는 14 개 이상의 취약점이 포함되어있어 가장 높은 관리 권한으로 원격 시스템 명령을 실행할 수 있습니다.” 공격자가 악의적 인 도구를 설치하거나 자신의 홈 네트워크에 대한 공격을 수행 할 수있는 쉬운 방법을 제공하는 취약한 장치와 암호화되지 않은 장치가 모두 있습니다. Jacoby의 DSL 라우터 및 스마트 TV도 취약했습니다. 라우터에는 “웹 카메라”및 “액세스 제어”라는 숨겨진 기능이 있었지만, TV는 썸네일 또는 위젯과 같은 콘텐츠를 다운로드 할 때 인증 또는 암호화를 사용하지 않아 사람에게 영향을 받기 쉽습니다. MITM (in-the-middle) 공격.
다시 길에서
집에있는 연결된 장치가 포위 공격을 받고 있다면 항상 차에서 뛰어 내려 석양 속으로 빠져 나와 탈출 할 수 있습니다. 불행히도. 이코노미스트는 “현대 자동차는 본질적으로 바퀴가 달린 컴퓨터 모음”이라고 연구원들은 이미 이러한 시스템을 해킹하고 통제 할 수 있음을 보여주었습니다. 여기에는 라디오 방송국을 변경하거나 휠을 한쪽으로 렌치로 고정하거나 엔진의 전원을 차단하는 등의 위험한 활동으로 온도를 조정하는 등의 약간의 성가심이 포함됩니다. 운 좋게도 이러한 공격의 대부분은 자동차 자체에 직접 액세스해야하지만 IoT 채택 속도는 이러한 종류의 물리적 보안을 능가하기 시작합니다..
그리고 그렇습니다. 보안 전문가 인 제이 래드클리프 (Jay Radcliffe)는 자신의 무선 인슐린 펌프를 해킹하고 투여되는 인슐린의 양을 변경하여 효과적으로 무선 살인의 대상이 될 수 있음을 발견했습니다. 보안 회사 Qualys의 Billy Rios는“일부 의료 기기에는 매우 간단한 결함이 있습니다.”라고 말합니다.
석기 시대로?
모든 운명과 우울은 아닙니다. 연구원들이 결함을 발견하고 웨어러블 및 커넥 티드 홈 IoT 장치와 관련된 많은 명백한 문제가 이미 해결되었을 때 기업은 수용 적 경향이 있습니다. 그러나 최종 사용자가 위험을 제한하기 위해 할 수있는 일은?
한 가지 옵션은 IoT를 모두 전달하는 것입니다. 그러나 정부가 중요한 인프라를 무선으로 연결하고 국내 전력 사용을 모니터링하기 위해 서두르면 점점 더 어려워 질 것입니다. 솔루션의 일부는 사회적 압력에서 비롯됩니다. 사용자는 사용하는 장치에 암호화를 건너 뛰지 않거나 관리 백도어를 제공하지 않는 기본 제공 보안 기능을 제공해야합니다. 강화 된 제어를 위해 집과 모바일 장치에서 자신의 연결을 관리하고 공격자로부터 효과적으로 집을 강화하는 완전히 암호화 된 익명 연결을 선택하십시오. 그들은 “멍청한”미터 나 스마트하지 않은 텔레비전을 통해 쉽게 길을 찾고 있습니다. 어려워하면 다른 곳으로 갈 것입니다.
사물 인터넷은 가정, 차량 및 의료 기기에 실질적인 이점을 제공하지만 개인 데이터가 무선 연결을 충족하면 상황이 복잡해질 수 있습니다. 간단하게 유지 — 보호 유지.
17.04.2023 @ 19:19
Korean: 영국의 에너지 및 기후 변화 국에 따르면 2014 년 2/4 분기까지 거의 10 만 개의 스마트 미터가 가정에 설치되었습니다. 그러나 이러한 기술을 활용하는 것은 위험이 따릅니다. 스마트 미터 및 기타 홈 자동화 기술은 쉽게 해킹될 수 있습니다. 이러한 문제를 해결하기 위해 제조업체는 노력하고 있지만, 최종 사용자도 보안에 대한 책임을 져야 합니다. 사용자는 암호화를 건너 뛰지 않거나 관리 백도어를 제공하지 않는 기본 제공 보안 기능을 제공하는 장치를 선택해야 합니다. 또한, 집과 모바일 장치에서 자신의 연결을 관리하고 공격자로부터 효과적으로 집을 강화하는 완전히 암호화 된 익명 연결을 선택해야 합니다. 사물 인터넷은 우리에게 많은 이점을 제공하지만, 보안 문제를 해결하지 않으면 상황이 복잡해질 수 있습니다. 따라서 우리는 보호 유지를 위해 노력해야 합니다.