오늘날 우리는 조명 켜기, 음악 재생, 오늘의 보류중인 작업 알림, 호기심 많은 정보 제공, 소요 시간 등을 수행 할 수있는 가정에 설치할 수있는 많은 스마트 장치를 찾을 수 있습니다. 집에서 교통을 염두에두고 작업 할 수있을뿐만 아니라 끝없는 다른 가능성도 있습니다. 오늘날 우리가 인터넷에 연결하는 모든 것과 마찬가지로 이러한 장치는 최악의 의도를 가진 사이버 범죄자의 공격으로부터 면제되지 않습니다. 이 기사에서는 스마트 홈을 공격으로부터 보호하는 방법을 알려드립니다. 만약 IoT 장치.
기술 발전의 매우 중요한 부분은 편안함에 기반을두고 있습니다. 스마트 홈 그리고 우리를 위해 일을 수행함으로써 우리 삶을 더 편하게 해줄 모든 장치. Google Home 또는 아마존 알렉사 이 소스에서 직접 마시십시오. 덕분에 우리는 스타 기기에 시간이나 날씨와 같은 간단한 일을 요청할 수 있으며, 조명 켜기, 음악 켜기, 우리 집 주변에 배치 된 모든 스피커에 대한 메시지 발표, 개봉 또는 블라인드를 닫고, 우리 집의 난방 온도를 조정하거나 잘 알려진 자동 진공 청소기와 같은 장치를 연결하십시오.
사실상 무제한 목록의이 모든 것 및 기타 많은 것들은 특정 시간 또는 우리가 비서에게 개인화 된 주문을 제공 할 때 일정을 잡을 수 있습니다. 이를 통해 일정 시간에 방의 조명을 켜고 음악을 틀고 그날 계획 한 작업 목록과 함께 좋은 아침을 말하는 등의 행동이 이루어집니다.
IoT 장치 및 사이버 범죄자의 성장
이 추세는 성장을 멈추지 않습니다. 매일 점점 더 많은 이러한 장치가 판매되고 있습니다. , 우리는 지침에 따라 설치하지만 네트워크에 연결하려는 다른 장치와 마찬가지로 일반적으로 의미가없는 사람들, 사이버 범죄자에게 공격을 받기 쉽다는 사실을 깨닫지 못하고 있습니다.
예를 들어, 개인 정보를 기록한 인형과 부모와의 아이들의 대화, 주인의 데이터를 저장 한 주방 로봇, 우물 연구원들이 공개 한 사례 등 빠르게 입소문이 난 사례가있다. 사이버 보안 분야에서 알려진 북미 기업으로 Phillips 스마트 전구를 감염 시켰고 그곳에서 동일한 로컬 네트워크에있는 컴퓨터에 액세스하여 정보를 훔쳤습니다.
IoT 장치를 구입할 때 유의해야 할 사항은 무엇입니까?
각 IoT 장치는 해당 장치를 만든 제조업체에서 사용하는 통신 프로토콜에 따라 달라지며, 이는 해당 장치가 보유한 사이버 보안 정책을 직접 준수합니다. 시장에 나와있는 대부분의 장치는 "유지 관리가 필요없는"장치입니다. 즉, 장치에 대한 비용을 지불하고 관련 비용을 더 이상 내지 않습니다. 이것은 실수가 될 수 있습니다. 새로운 위협에 대한 정기적 인 업데이트를받지 않는 장치 설계 당시 존재했던 위협만을 처리하기위한 것입니다.
실제로 유지 보수를 수행하는 장치는 거의 없으며 대부분의 경우 구독 이러한 유형의 장치에서 발생하는 새로운 취약성의 공격으로부터 보호하려면 매월 지불해야합니다. , Nuki의 자동 잠금의 경우와 같습니다. 이 제조업체는 우리 집의 기본 지점 인 현관 문을 보호하기 때문에 새로운 공격에 대해 장치를 최신 상태로 유지하는 데 노력을 집중합니다.
이것은 우리 집을 보호하기위한 근본적인 지점으로이 끕니다. 라우터의 최종 사용자 구성 . 이 구성은 기본적으로 네트워크 운영자가 수행하며 이러한 유형의 기술에 초점을 맞추지 않는 자체 매개 변수를 따릅니다.
장치의 보안을 강화하는 방법
각 IoT 기기에는 자체 애플리케이션이 있습니다.이 애플리케이션은 사용자 이름과 비밀번호를 사용하여 로그인해야합니다.이 정보는 변경할 수 있지만 대부분의 사용자는 기본적으로 제공되는 정보를 남겨 둡니다. 이는 우리가 처음 저지르는 가장 큰 실수 중 하나입니다. IoT 장치를 구성 할 때, 우리는 적어도 일부 행동 공학 공격 (어머니의 생일, 아이의 생년월일 또는 애완 동물의 이름)에 의해 해독 될 수없는 것을 정의하는 이러한 유형의 애플리케이션에 대한 사용자 이름과 비밀번호를 항상 변경합니다. ).
우리는 또한 우리가 연결하는 장소에주의를 기울여야합니다. 오늘날 우리는 Wi-Fi 네트워크에 연결된 집 내부와 3G / 4G /로 연결된 집 밖에서 스마트 홈의 모든 장치에 대해 조치를 취할 수 있습니다. 5G. 우리는 외부에서 이러한 장치에 대한 액세스를 제한하거나 최소한 클라우드 안전한 방식으로 외부로부터의 접근을 확인하는 서비스.
우리는 또한해야합니다. IoT 장치의 개인 정보 설정을 검토하고 이러한 권한은 기본적으로 구성되며 실제로 모든 종류의 정보를 수집하지만 무엇보다도 상업 정보, 그래서 우리는 그들의 제한을 권장합니다.
그리고 마지막으로, 나머지 것보다 더 중요하다고 생각합니다. 컴퓨터, 스마트 폰 또는 태블릿과 같은 필수 정보와 장비를 연결하지 않는 IoT 장치 전용 추가 Wi-Fi 네트워크를 만들어야합니다. 새 Wi-Fi 네트워크를 만들고 WPA2-PSK 암호화를 할당합니다. 보안 강화를 위해 WPS 기능도 비활성화합니다.
이러한 팁을 따르면 불필요한 공포를 피할 수 있으며 제 XNUMX 자의 악의적 인 공격으로부터 모든 데이터를 안전하게 보호 할 수 있으며 IoT 장치가 제공하는 세상 덕분에 가정에서 생활을 훨씬 쉽고 편안하게 만들 수 있습니다. 안전과 쾌적함이 하나의 스마트 한 지붕 아래 공존 할 수 있도록 바로 보안을 잊을 수 없습니다.
