IoT: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 27: Line 27:
|-
|-
| 네트워크 ||  
| 네트워크 ||  
홈캠, 네트워크 카메라 등 ||  
홈캠, 네트워크 카메라 등  
||  
* 무선신호 교란, 정보유출, 데이터 위변조, 서비스 거부
* 무선신호 교란, 정보유출, 데이터 위변조, 서비스 거부
* 사진 및 동영상의 외부 유출로 사생활 침해
* 사진 및 동영상의 외부 유출로 사생활 침해
Line 38: Line 39:
제어  
제어  
||  
||  
디지털 도어락, 가스밸브 등 ||  
디지털 도어락, 가스밸브 등  
||  
제어기능 탈취로 도어락 임의 개폐
제어기능 탈취로 도어락 임의 개폐
||  
||  
Line 47: Line 49:
|-
|-
|  
|  
모바일 앱(웹) 등 앱(웹) ||  
모바일 앱(웹) 등 앱(웹)  
||  
* 소스코드 노출로 IoT 기능 탈취
* 소스코드 노출로 IoT 기능 탈취
||  
||  
Line 56: Line 59:
센서  
센서  
||  
||  
온/습도 센서 등 잘못된 또는 위변조된 온/습도 정보 전송 ||
온/습도 센서 등 잘못된 또는 위변조된 온/습도 정보 전송  
||  
||  
* 전송 데이터 보호 부재
* 전송 데이터 보호 부재

Revision as of 19:45, 3 October 2019

Internet of Things
사물인터넷; 사물인터넷

사물인터넷 발전.png

IoT 보안 위협

유형 주요 제품 주요 보안 위협 보안 위협 원인
멀티미디어 스마트 TV, 스마트 냉장고 등
  • PC 환경에서의 모든 악용 행위
  • 카메라/마이크 내장 시 사생활 침해
  • 인증 매카니즘 부재
  • 강도가 약한 비밀번호
  • 펌 업데이트 취약점
  • 물리적 보안 취약점
생활가전 청소기, 인공지능 로봇 등
  • 알려진 운영체제 취약점 및 인터넷 기반 해킹 위협
  • 로봇 청소기에 내장된 카메라에 의한 사생활 침해
  • 인증 매카니즘 부재
  • 펌 업데이트 취약점
  • 물리적 보안 취약점
네트워크

홈캠, 네트워크 카메라 등

  • 무선신호 교란, 정보유출, 데이터 위변조, 서비스 거부
  • 사진 및 동영상의 외부 유출로 사생활 침해
  • 접근통제 부재
  • 전송 데이터 보호 부재
  • 물리적 보안 취약점

제어

디지털 도어락, 가스밸브 등

제어기능 탈취로 도어락 임의 개폐

  • 인증 매카니즘 부재
  • 강도가 약한 비밀번호
  • 접근 통제 부재
  • 물리적 보안 취약점

모바일 앱(웹) 등 앱(웹)

  • 소스코드 노출로 IoT 기능 탈취
  • 인증정보 평문 저장
  • 전송 데이터 보호 부재

센서

온/습도 센서 등 잘못된 또는 위변조된 온/습도 정보 전송

  • 전송 데이터 보호 부재
  • 데이터 무결성 부재
  • 물리적 보안 취약점