본문 바로가기

사물인터넷5

공유기 해킹 꼼짝마! 취약점 집중 신고 기간 운영 한국인터넷진흥원(KISA, 원장 백기승)은 공유기 취약점을 악용한 디도스(DDoS) 공격, 개인정보 유출 등 침해사고를 예방하기 위해 ‘공유기 취약점 신고 포상제’를 오는 16일(수)부터 1개월간(4.16~5.15) 실시하는 등 집중 점검에 나선다고 밝혔다. 최근 사물인터넷(IoT) 시대로 들어서면서 기기들이 공유기와 같은 게이트웨이(Gate Way)로 데이터를 주고받으며 공유기 보안의 중요성이 대두되고 있다. 최근 미래부는 공유기 취약점 문제를 해결하기 위해 「공유기 보안 강화대책」을 발표하였으며, 후속 대책으로 공유기 취약점 신고 포상제를 추진하게 되었다. 한국인터넷진흥원은 신고 접수된 공유기 취약점을 확인하여 해당 공유기제조사에 보완 조치를 요청하고, 이행 여부를 지속적으로 점검 할 계획이다. 또한.. 2015. 4. 17.
사물인터넷의 구글인 쇼단(Shodan) 검색엔진 사물인터넷의 구글인 쇼단, 취약점 노출로 인해 해커와 테러리스트의 놀이터가 되다http://www.itworld.co.kr/news/91437 쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다. 쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면) 기업들이 자신의 환경을 잠글 때 유용하게 이용할 수 있는 툴이다. 쇼단의 창업자인 존 메테리는 5년 전, 기업들에게 제품이 사용되는 장소와 방법에 대한 정보를 제공하는 시장 정보 툴(Market intelligence tool)로 이 검색엔진을 발표했다. 메테리는 "물론 실증적 데이터를 이용, 경쟁 업체의 시장 포지셔닝을 더 잘 이해.. 2015. 2. 26.
IoT 넘어 AtO시대 온다 전력·교통·건강 등 모든 IoT 플랫폼 하나로 연결…2025년 현실화 "한국 늦은 IoT 만회하려면 AtO 개발로 시장 선점해야"http://economy.hankooki.com/lpage/it/201501/e20150126174609117700.htm M2M : 사물통신IoT : 사물인터넷IoE : 만물인터넷AtO : All to One # 발전소가 사고로 정지됐다. 전기생산이 줄자 음식 없는 냉장고와 빈방에 켜진 TV·전등은 꺼지고 에어컨 설정온도가 내려갔다. 발전소가 가전제품 등 전기를 쓰는 기기와 실시간으로 정보를 주고받으며 발전량과 사용량을 조절한다. # 크리스마스로 곳곳에 사람이 몰렸지만 교통체증은 없다. 차들이 정보를 주고받으며 혼잡을 피했다. 모든 차량과 개인 디바이스가 직접 소통하기 때문.. 2015. 1. 27.
2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7.
정부, ‘사물인터넷 정보보호 로드맵’ 수립 스마트 안심국가 실현 위해 7대 핵심 분야에 정보보호 내재화http://www.boannews.com/media/view.asp?idx=43847&kind=2 사람과 사물, 데이터 등 모든 것이 연결되는 사물인터넷(Internet of Things, IoT) 환경에서는 기존 사이버공간의 위협이 현실세계로 전이 확대될 것으로 전망된다. 특히 가전·의료기기 및 자동차 등 사물인터넷의 활용분야가 우리 실생활의 모든 사물에 직접 접목되기 때문에 사물인터넷 보안위협은 오동작·정지 등 사람의 생명을 위협할 만큼 치명적이다. ①안전한 구조설계 - IoT 서비스의 지속적인 보안수준 제고 및 침해사고 위험의 도미노적 전이·확산방지를 위한 보안 아키텍처(Secure Architecture) 확립 ②핵심요소의 안전한 개발 .. 2014. 11. 11.