사물 인터넷의 정보 보안. 비즈니스 중심의 IoT 구현

사물 인터넷에 연결된 장치가 점점 더 많아지고 있습니다. 글로벌 비즈니스는 글로벌 디지털화를 앞두고 있으며, 이로 인해 현대 보안 위협에 더욱 취약해졌습니다. 이용하다 최신 기술회사에 대한 취약성과 위험을 평가합니다. IoT 시스템에 대한 보안 위협과 관련된 위험을 완화하기 위한 전략을 조사하고 선택합니다.

세상에는 경험이 풍부한 사이버 보안 전문가가 더 필요합니다. 사물 인터넷 보안 시스템 작업에 대한 지식이 있으면 유리할 것입니다. CCENT/CCNA 라우팅 및 스위칭 및 CCNA 보안 인증 외에도 사물 인터넷 네트워크 보안 전문가가 되기 위한 과정을 수강하세요. 이미 CCNA Cybersecurity Operations 인증을 취득한 경우 이 과정을 통해 취업 시장에서 더욱 경쟁력을 높일 수 있습니다. 공격이 어떻게 작동하고 이를 무력화하는 방법을 알게 될 것입니다.

2020: 영국은 IoT 장치를 보호하기 위한 법률을 준비 중입니다.

2020년 1월 28일, 영국 정부가 IoT 기기 보호를 위한 법안을 발표한 것으로 알려졌습니다.

이 법안에는 스마트 장치 제조업체에 대한 세 가지 주요 요구 사항이 포함되어 있습니다. 특히 모든 사용자 IoT 장치 비밀번호는 고유해야 하며 "범용" 공장 설정으로 재설정할 수 없습니다. 제조업체는 모든 사람이 취약점을 보고하고 "적시 조치"를 기대할 수 있도록 공개 연락처를 제공해야 합니다. 제조업체는 판매 시점에 장치가 보안 업데이트를 받을 수 있는 최소 기간을 명확하게 명시해야 합니다.

이 표준은 2019년 5월에 시작된 오랜 협의 끝에 영국 문화, 미디어 및 스포츠 부서에서 개발되었습니다.

영국 정부에 따르면 이 법안은 "가능한 한 빨리" 통과될 예정이다.

사물인터넷 정보보안의 이론적 측면

안전한 IoT 생태계가 없습니다

전문가들은 IoT 시장의 서비스와 기기 제공업체가 모든 ICT 제품과 서비스에 권고하는 엔드투엔드 정보보안(IS) 원칙을 위반하고 있다고 일관되게 주장하고 있다. 이 원칙에 따르면 정보 보안은 다음을 기반으로 해야 합니다. 첫 단계제품이나 서비스를 설계하고 수명주기가 끝날 때까지 지원을 받습니다.

하지만 실제로는 무엇을 가지고 있습니까? 예를 들어, 다음은 회사(2014년 여름)의 일부 연구 데이터입니다. 이 데이터의 목적은 안전하지 않은 특정 인터넷 장치를 식별하고 제조업체를 기소하는 것이 아니라 IoT 세계의 정보 보안 위험 문제를 식별하는 것이었습니다. 전체.

집에 들어가는 대가로 몸값을 요구하나요?

선택적으로 네트워크 장치에 특수 통합 칩을 설치하여 해커 공격으로부터 보호할 수 있습니다. 유럽연합 집행위원회 관계자에 따르면 이러한 조치는 사회의 사물 인터넷에 대한 신뢰 수준을 높이고 해커가 연결된 장비에서 봇넷을 생성하는 것을 방지해야 합니다.

해커로부터 사물 인터넷을 보호하기 위한 조치는 정확하게 취해져야 합니다. 주 수준, 장치 자체뿐만 아니라 장치가 연결된 네트워크와 클라우드 스토리지도 제어해야 하기 때문입니다. IoT 인증 제도는 1992년에 채택된 유럽 에너지 라벨링 시스템과 유사합니다. 자동차, 가전제품, 전등에는 라벨링이 의무화되어 있습니다. 그러나 장비 제조업체는 이러한 마킹 시스템이 해커로부터 보호하는 데 효과적이지 않다고 간주합니다. 대신, 그들은 인터넷 연결의 보안을 담당하는 표준 칩을 장치에 설치하는 것을 선호합니다.

Thibault Kleiner, 유럽 디지털 경제 및 사회 부위원

인터넷에 연결된 장치 그룹에는 비디오 카메라, 텔레비전, 프린터, 냉장고 및 기타 장비가 포함됩니다. 이러한 장치의 대부분은 해커 공격으로부터 제대로 보호되지 않습니다. 이러한 장치 자체는 범죄자에게 관심이 없을 수 있습니다. 그러나 해커들은 이를 해킹하여 로봇으로 활용하여 봇넷을 생성하고 이를 통해 더 심각한 시스템을 공격할 수 있습니다. 탈옥된 장치의 대부분의 소유자는 장비가 어떻게 사용되는지 전혀 모릅니다.

2016년 9월 인터넷 리소스 Krebs On Security에 대한 대규모 DDoS 공격이 그 예입니다.

공격 중 봇넷의 요청 강도는 700Gb/s에 도달했습니다. 봇넷에는 사물 인터넷에 연결된 100만 개 이상의 카메라, 비디오 녹화기 및 기타 장치가 포함되어 있습니다. 이러한 장치가 봇넷의 일부가 된 사례는 이번이 처음은 아니지만, 네트워크가 거의 전적으로 이러한 장치로 구성된 것은 이번이 처음입니다.

Brian Krebs, 리소스 소유자

시장 평가

2017년: IoT 보안 비용 12억 달러

문제의 시장에서 가장 큰 부분을 차지한 것은 전문 서비스였으며, 이는 1년 전 5억 7천만 달러에 비해 2017년에는 7억 3,400만 달러의 금액으로 제공되었습니다. 인터네트워크 장치와 사용자 장비의 보안 부문에 각각 1억 3800만 달러와 3억 200만 달러의 투자가 기록되었습니다. 2016년에 이 수치는 2억 4천만 달러와 1억 2백만 달러로 측정되었습니다.

연구 결과에 따르면 사물 인터넷(Internet of Things)에 대한 사이버 공격이 현실화되었습니다. Gartner가 조사한 조직 중 약 20%가 2015년부터 2018년 사이에 이러한 문제를 경험했습니다.

Gartner 분석가 Ruggero Contu에 따르면 기업은 사물 인터넷을 배포할 때 하드웨어와 소프트웨어의 조달 출처와 그 기능에 주의를 기울이지 않는 경우가 많습니다.

2020년 이전에도 IoT 보안은 비즈니스 우선순위가 아닐 것으로 예상됩니다. 또한 IoT 계획에서는 최고의 정보 보안 관행 및 도구 구현이 무시됩니다. 이러한 두 가지 제한 요소로 인해 사물 인터넷용 정보 보안 솔루션 시장은 잠재 수익의 80%를 잃게 됩니다.

전문가들은 위협 탐지 및 자산 관리를 개선하는 도구 및 서비스에 대한 수요, 장비 및 소프트웨어 보안 평가, 무단 액세스로부터 IoT 시스템을 보호하기 위한 테스트 등을 고려하여 시장의 주요 성장 동인이라고 부릅니다. 이러한 요인들로 인해 비용은 정보 보안 Gartner는 사물 인터넷이 2021년에 31억 달러 규모로 성장할 것이라고 예측합니다.

사건 이력

2020

515,000개의 서버, 홈 라우터 및 IoT 장치의 데이터가 공개되었습니다.

사이버 범죄자가 게시한 내용 오픈 액세스 515,000개 이상의 서버, 홈 라우터 및 IoT 장치에 대한 Telnet 자격 증명 목록. 이는 2020년 1월 20일에 알려졌습니다. 자세히 읽어보세요.

스마트카메라를 통한 성착취

2020년 1월 중순, 연구원들은 새로운 유형의 사기가 급증하고 있다는 경고를 울렸습니다. 성적 갈취스마트 카메라의 보안에 대한 공포 속에.

단순 이메일 배포와 인터넷 연결 카메라에 대한 우려 이메일의심하지 않는 피해자를 속이는 것을 허용합니다. 새로운 버전의 오래된 사기가 인터넷을 휩쓸고 있습니다. 범죄자들은 몸값을 지불하지 않으면 대중에게 공개할 손상된 정보를 가지고 있다고 피해자를 설득하려고 합니다. 이제 사기꾼들은 스마트 보안 카메라에서 성적으로 노골적인 녹음물을 입수했다고 주장하며 이를 공용 네트워크에 업로드하거나 피해자의 친구들에게 보내겠다고 위협하고 있습니다.

Mimecast 연구원들은 1월 2일과 3일 사이 단 이틀 만에 1,600개 이상의 사기성 이메일이 차단되는 등 새로운 유형의 사기가 급증한 것을 기록했습니다. 공격자들은 혐의가 있는 사진이나 동영상을 여러 장 가지고 있으며 지난 주에는 누구나 방문할 수 있었던 술집이나 레스토랑과 같은 공용 공간에서 감시 카메라의 정기적인 영상을 표시하는 웹 사이트에 대한 링크를 제공한다고 썼습니다. 이 영상은 피해자가 자신의 타협적인 행동이 보안 카메라나 스마트폰을 사용하여 녹화되었다는 것을 확신시켜야 합니다.

실제로 그런 영상은 존재하지 않으며, 사기꾼들은 피해자가 미끼를 물기를 바라며 미끼를 던지고 있을 뿐입니다. 정말 저렴하고 믿을 수 없어요 효과적인 방법사기. 2018년에는 이메일 강탈 신고 건수가 총 242% 증가했으며, 전문가들은 사용자들에게 위협에 대응하지 말고 즉시 경찰에 신고할 것을 경고하고 있습니다.

2019

사물 인터넷 장치에 대한 공격의 75%가 미국에서 발생합니다.

니콜라이 무라쇼프(Nikolay Murashov)의 말처럼 2015년부터 사물인터넷(Internet of Things) 봇넷을 활용한 DDoS 공격이 계속되는 추세다. 이러한 장치에는 홈 라우터, 웹캠, 스마트 홈 장치, 건강 모니터링 장치 등이 포함됩니다. 이러한 장치는 종종 해킹되어 봇넷에 캡처되고 CII 개체를 포함한 다른 개체를 공격하는 데 사용됩니다. Nikolai Murashov는 봇넷을 사용하는 이러한 공격의 규모가 너무 커서 전체 지역의 인터넷 네트워크가 중단될 수 있다고 경고합니다.

FBI: 각 IoT 장치에는 별도의 네트워크가 필요합니다

국의 사이버 보안 전문가는 두 개의 인터넷 게이트웨이를 사용할 것을 권장합니다. 하나는 민감한 데이터를 저장하는 장치용이고 다른 하나는 홈 보안 장치, 스마트 시계, 게임 시스템, 피트니스 추적기, 온도 조절기, 스마트 전구 등과 같은 디지털 보조 장치용입니다. e. 또한 모든 공장 기본 비밀번호를 변경하는 것이 좋습니다.

FBI에 따르면, IoT 장치의 잠재적인 취약점으로 인해 해커가 라우터의 네트워크에 접근할 수 있으며, 이를 통해 연결된 다른 장치에 접근할 수 있게 됩니다. 홈 네트워크. 별도의 네트워크 시스템을 구축하면 침입자가 주요 장치에 침입하는 것을 방지할 수 있습니다.

또한 전문가들은 마이크로세그먼테이션 사용을 권장합니다. 대부분의 WiFi 라우터 펌웨어에서 사용할 수 있는 이 기능을 사용하면 라우터 관리자는 동일한 라우터에서 실행될 때에도 다른 네트워크처럼 작동하는 가상 네트워크(VLAN)를 만들 수 있습니다.

일반적으로 FBI는 디지털 방어를 위해 다음과 같은 원칙을 제안했습니다.

올 상반기 IoT 기기에 대한 공격 1억 500만 건 기록

2019년 10월 16일, 카스퍼스키랩 전문가들이 허니팟(공격자의 미끼가 되는 리소스)을 사용해 2019년 상반기에 27만 6천 개의 고유 주소에서 IoT 기기에 대한 공격이 1억 5백만 건을 기록한 것으로 알려졌습니다. 이는 2018년 상반기 6만9000개 IP 주소에서 약 1200만건의 공격이 탐지됐던 것과 비교하면 7배 높은 수치다. IoT 제품의 취약한 보안을 이용하여 사이버 범죄자들은 IoT 봇넷을 만들고 수익을 창출하는 데 더 많은 노력을 기울이고 있습니다.

점점 더 많은 사용자와 조직이 라우터나 비디오 녹화 카메라와 같은 스마트 장치를 구매함에 따라 IoT 장치에 대한 사이버 공격이 급격히 증가하고 있지만 모든 사람이 이를 보호하는 데 관심을 두지는 않습니다. 결과적으로 사이버 범죄자는 이러한 장치를 사용하여 점점 더 많은 금전적 기회를 얻습니다. 그들은 감염된 스마트 장치의 네트워크를 사용하여 DDoS 공격을 수행하거나 다른 유형의 악성 활동에 대한 프록시 역할을 합니다.

Kaspersky Lab 허니팟에 대한 공격이 시작된 국가 중 중국이 1위, 브라질이 2위를 차지했습니다. 이집트와 러시아가 0.1%의 격차로 뒤를 이었다. 관찰된 추세는 일반적으로 2018년과 2019년 내내 지속되었으며, 공격 횟수에 따른 국가 순위에는 약간의 변화가 있었습니다.

트렌드마이크로는 사이버 범죄 그룹이 IoT 장치를 어떻게 사용하는지 알아냈습니다.

2019년 9월 10일, 트렌드마이크로는 사이버 범죄 그룹이 자신의 목적을 위해 IoT 장치를 사용하는 방법과 이로 인해 발생하는 위협을 설명하는 "사이버 범죄 지하에서 IoT 위협 발견"이라는 연구를 발표했습니다.

트렌드마이크로 분석가들은 다크 웹을 조사하여 사이버 범죄자들 사이에서 가장 인기 있는 IoT 취약점이 무엇인지, 사이버 언더그라운드에서 사용하는 언어는 무엇인지 알아냈습니다. 연구에 따르면 러시아어는 다크넷에서 가장 인기 있는 다섯 가지 언어 중 하나였습니다. 다크넷의 상위 5개 언어에는 러시아어 외에도 영어, 포르투갈어, 스페인어, 아랍어가 포함됩니다. 이 보고서는 의사소통에 사용하는 언어에 따라 분류된 5개 사이버 범죄 커뮤니티에 대한 분석을 제공합니다. 언어는 지리적 위치보다 더 중요한 통합 요소로 밝혀졌습니다.

2017

젬알토: 소비자는 IoT 장치의 보안에 대해 확신이 없습니다.

Gemalto 회사는 2017년 10월에 데이터를 발표했습니다. 소비자의 90%가 사물 인터넷(IoT) 장치의 보안을 신뢰하지 않는 것으로 나타났습니다. 이것이 바로 소비자의 2/3 이상과 거의 80%의 조직이 정부가 IoT 보안을 보장하기 위한 조치를 취하는 것을 지지하는 이유입니다.

소비자의 주요 관심사(응답자의 2/3에 따르면)는 자신의 장치를 제어할 수 있는 해커에 관한 것입니다. 실제로 데이터 유출(60%)이나 개인 정보에 접근하는 해커(54%)보다 더 큰 우려 사항입니다. 소비자의 절반 이상(54%)이 IoT 장치(1인당 평균 2개 장치)를 소유하고 있지만, 14%만이 이러한 장치의 보안에 대해 잘 알고 있다고 생각합니다. 이러한 통계는 소비자와 기업 모두가 추가 교육이 지역에서.

보안 투자 수준 측면에서 IoT 장치 제조업체와 서비스 제공업체는 IoT 장치 보안에 전체 IoT 예산의 11%만을 지출하는 것으로 나타났습니다. 연구에 따르면 이들 기업은 장치와 장치에서 생성하거나 전송하는 데이터를 보호하는 것의 중요성을 인식하고 있으며, 50%의 기업이 다음을 기반으로 보안을 제공하는 것으로 나타났습니다. 프로젝트 접근 방식. 조직의 3분의 2(67%)는 IoT 자산을 보호하기 위한 기본 방법으로 암호화를 사용한다고 보고했으며, 62%는 IoT 장치에 도달한 후 데이터를 암호화하고 59%는 장치에서 나갈 때 데이터를 암호화합니다. 92%의 기업에서는 IoT 보안 조치를 구현한 후 제품 판매 또는 사용량이 증가했습니다.

IoT 보안 규칙에 대한 지원이 추진력을 얻습니다.

설문 조사에 따르면 기업은 IoT 장치 및 데이터 사용의 모든 단계에서 보안을 보장할 책임이 누구에게 있는지(61%), 보안을 준수하지 않을 경우 어떤 결과가 발생하는지(55%)를 명확히 하는 조항을 지지합니다. 실제로 거의 모든 조직(96%)과 모든 소비자(90%)가 정부 수준의 IoT 보안 규제의 필요성을 느끼고 있습니다.

파트너십을 촉진할 수 있는 포괄적인 기회가 부족함

다행스럽게도 기업은 IoT 기술을 이해하는 데 지원이 필요하다는 사실을 점차 깨닫고 파트너에게 도움을 요청하고 있으며, 클라우드 서비스 제공업체(52%)와 IoT 서비스 제공업체(50%)를 가장 선호하는 것으로 나타났습니다. 처럼 주된 이유이 요청에 대해 경험과 기술 부족(47%)을 가장 많이 언급했으며, IoT 구축 지원 및 가속화(46%)가 그 뒤를 이었습니다.

이러한 파트너십은 사물 인터넷을 구현할 때 기업에 도움이 될 수 있지만, 조직은 아직 그럴 능력이 없다는 점을 인식하고 있습니다. 완전한 통제하에있는 IoT 제품이나 서비스에서 수집한 데이터가 파트너에서 파트너로 이동하면서 잠재적으로 보호되지 않는 상태로 남게 됩니다.

지난 몇 년간 사물 인터넷에 대한 관심이 크게 높아졌음에도 불구하고, 기술의 개념은 1999년부터 존재했고, 그 당시에도 그 성격의 규모가 느껴졌습니다. 실제로, 연결된 장치 및 센서의 데이터 집계는 비즈니스 프로세스를 최적화하고 소비자를 위한 보다 개인화된 고품질 서비스/인프라를 얻는 데 도움이 됩니다.

그것을 깨닫는 것이 중요하다 효과적인 개발 IoT는 삶의 모든 측면에 "연결된" 장치를 침투시키는 것뿐만 아니라 기술 생태계를 만드는 것, 즉 데이터를 처리할 수 있는 플랫폼에서 데이터를 수집, 전송 및 집계하기 위한 솔루션을 결합하는 것에 관한 것입니다. 데이터를 수집하고 이를 사용하여 효과적인 솔루션을 구현합니다.

사물 인터넷은 엄청난 잠재력을 숨기고 있지만, 이는 개별 문제를 해결하기 위해 배포된 별도의 네트워크의 상호 작용을 통해서만 드러날 것입니다.

IoT 솔루션은 역사적으로 주로 서로 다른 시스템의 일부로 사용되었지만 이제는 점점 더 많은 통합 솔루션이 시장에 등장하고 있습니다. 이는 놀라운 일이 아닙니다. IDC에 따르면 사물 인터넷 기반 솔루션에 대한 전 세계 총 투자액은 2016년 7,370억 달러였으며, 2017년에는 8,000억 달러를 넘어섰고, 2021년에는 투자액이 약 1조 4천억 달러로 증가할 것으로 예상됩니다.

사물 인터넷의 중심에 있는 기술 동향

무선 데이터 전송의 경우, 따라서 사물 인터넷 구현의 효율성은 다음과 같은 조건에서 생산성과 같은 요소입니다. 저속, 내결함성, 적응성. 여기서 촉매는 주로 높은 레벨사물 인터넷 구축을 위한 NB-IoT 표준은 전 세계적으로 채택되어 IoT 기기의 수는 증가하고 비용은 절감되고 있습니다.

2019년 PWC 전문가들은 일반적으로 IoT의 발전이 국가와 기업 모두의 동인인 기술 동향 덕분에 현실화되었다고 판단했습니다.

센서 및 연결된 장치 수의 급격한 증가;
데이터 전송 비용 절감으로 인해 투자를 대규모 처리 시스템으로 전환할 수 있게 되었습니다.
데이터 양의 지속적인 증가에 직면하여 데이터를 저장하고 분석할 수 있는 유연한 시스템을 제공하는 클라우드 기술 개발;
컴퓨팅 성능 비용 절감: 프로세서, 메모리 및 스토리지 시스템.

주 차원의 IoT 구현

요즘에는 주택 및 공동 서비스용 스마트 계량기용 에너지 서비스 솔루션, 보안 시스템, 지능형 등 다양한 공공-민간 파트너십이 인기를 끌고 있습니다. 운송 시스템,-즉, 스마트 시티의 모든 표현이 포함됩니다.

예를 들어, 전력 산업에서 사물 인터넷은 기존 전기 기계 시스템을 디지털화하여 중요한 변화를 주도할 수 있습니다. 이 접근 방식은 역사적으로 규모가 큰 러시아와 특히 관련이 있습니다. 중앙 집중식 시스템 250만 킬로미터가 넘는 전력선, 약 50만 개의 변전소, 5MW 이상의 용량을 갖춘 700개의 발전소를 연결하는 에너지 공급 장치입니다.

요즘에는 IoT 기술이 국내에도 침투하고 있지만 러시아 에너지여행 초반에만 우리는 이미 성공적인 사례구현.

예를 들어 Moscow United Energy Company는 MTS와 함께 2019년부터 23,000개 시설의 에너지 소비를 모니터링하는 프로젝트를 실행하고 있으며 T Plus, Mosenergo 및 Tatenergo는 장비 상태 예측 시스템을 적극적으로 구현하고 있습니다.

아니면 상당히 보수적인 지역처럼 보일 수 있는 주택 및 공동 서비스를 살펴보겠습니다. 그러나 여기서 스마트 센서는 주요 문제를 성공적으로 해결합니다. 즉, 자원 소비를 모니터링하고 경고합니다. 비상 상황, 언제든지 판독할 수 있습니다.

우리 시장에는 단 하나의 복잡한 시스템 GIS 주택 및 공동 서비스는 2016년부터 러시아 전역에서 출시되었으며, 2018년 초부터 모든 데이터 수집 조직은 법적으로 정보를 전송해야 합니다. 이에 따라 시민들은 에너지 소비량 정보를 실시간으로 추적하고 소비량을 조정할 수 있다.

IoT 부문은 의료 부문에서도 빠르게 성장하고 있으며, 특히 온라인 건강 모니터링, 재활 지원, 약물 안전성 추적과 관련하여 더욱 그렇습니다. 이제 수개월 동안 재충전이 필요 없는 소형 웨어러블 센서는 활동량, 수면 시간 및 질, 호흡, 혈압, 맥박, 신체 상태의 실시간 추적 등을 측정할 수 있으므로 고품질 치료 프로그램의 기반이 될 것이며, 2020년까지 전체 건강유지 증가로 이어질 것 시장 가치지능형 헬스케어 $1,693억 달러

Vodafone 분석가에 따르면 클라우드 서비스 및 IoT와 같은 기술의 통합은 의료 산업을 더욱 효율적으로 만들고 최대 2,900억 달러를 절약할 것이라고 합니다. 중기적으로는 의사의 권고를 환자가 훨씬 더 주의 깊게 따를 것이기 때문입니다.

프로세스의 스마트 솔루션, 자동화 및 로봇화는 운송 및 물류 전반의 틈새 시장을 점차 변화시키고 있습니다. 그리고 당연한 일입니다. 다양한 방식 운송 경로 160만 킬로미터를 초과하고 화물 운송량이 이미 700만 대에 달하므로 원격 모니터링 시스템 없이는 불가능합니다.

도로 혼잡 모니터링, 화물 이동 및 안전 모니터링, 내비게이션 운영 최적화, 부품 마모 방지... 국내 시장에서는 이미 상당수의 원격 운송 모니터링 장치 제조업체가 개발 중입니다(Omnicom, GALILEO, Naviset, Mercury, M2M). Cyber) 및 소프트웨어 제품의 전체 패키지가 개발 중입니다. 이를 통해 수신된 데이터를 분석하고 비용과 프로세스를 최적화할 수 있습니다.

사물 인터넷의 통합으로 가능해진 각 개별 영역의 성과는 끝없이 고려될 수 있지만 시민들에게 영상 감시부터 모든 것이 최적화되는 진정한 스마트 시티를 제공하는 것은 복잡한 IoT 솔루션입니다. 환경 및 건강 모니터링에 대한 운송 관리.

비즈니스 중심의 IoT 구현

디지털화 과정 대기업, 소련 시대부터 운영되었지만 대부분의 경우 쉽지 않습니다. 전체 IT 인프라, 전략 및 리소스 지출을 동일한 분모로 가져오는 것이 필요합니다. 그리고 여기에 필요한 모든 정보를 얻고, 비용을 절감하고, 새로운 수입원을 개발할 수 있는 IoT가 있습니다. 경쟁 우위. 예를 들어 시스템 응답 대기 시간을 줄이거나 성능을 높이십시오.

스마트 센서를 사용하여 자체 운영을 최적화하는 것 외에도 기업은 IoT 장치를 소비자 시장에 도입하고 있으며 MarketsandMarkets 분석가는 2023년까지 이 장치가 1,044억 달러로 성장할 것으로 예측합니다.

이러한 성장은 서비스의 높은 보급률로 인해 발생합니다. 이동통신그리고 고정 광대역 접속인터넷에서는 네트워크에 연결하고 원격으로 제어할 수 있는 기능을 갖춘 수많은 소비자 장치가 등장했습니다.

이러한 기술의 발달로 인류는 새로운 삶의 질을 얻게 되었고, '내가 뭔가를 닫지 않았나 보다'라는 의심, 불필요한 비용, 갑자기 연료가 부족해지는 등의 불쾌한 상황이 없어졌습니다. 냉장고에 있는 차와 음식, 이제 당신의 일상을 편안하게 관리하는 것은 기술 발전에 맡길 수 있습니다.

일반적으로 인터넷 액세스가 가능한 다양한 소비자 장치 중에서 J'son & Partners 분석가는 다음과 같은 네 가지 그룹을 식별했습니다. 최적의 솔루션일일 작업:

IoT 기기(스마트폰, 태블릿, 스마트 TV 등) 제어,
스마트 홈(스마트 자원 관리 시스템, 보안 시스템, 지능형 가전제품및 기타),
첨단 웨어러블 기기(의료 기기, 피트니스 기기, 네트워크 연결이 가능한 웨어러블 카메라),
개인용 자동차용 소비자 장치(보험 텔레매틱스 센서, 비접촉식 요금 지불용 트랜스폰더).

사물 인터넷을 보호하는 방법

현재까지 규제 규제사물 인터넷 기술의 사용은 최소한의 보안 요구 사항을 준수하는 것으로 귀결됩니다. 러시아에서는 산업용 IoT에 대한 빈번한 공격으로 인해 발생하는 산업 자동화(중요 인프라에 관한 법률, FSTEC 명령, FSB 연방 보안국 국가 전문 검사관)와 관련된 가장 강력한 입법 제한이 있습니다.

소비자 사물 인터넷 장치는 아직 공격자에게 큰 관심을 끌지 못하기 때문에 이 영역에 대한 보호는 충분히 강력하지 않습니다.

전반적으로 IoT 보안은 네 가지 구성 요소로 구성됩니다.

원격 통신 보안.통신 채널은 암호화, 이중 인증 및 인증을 통해 보호되어야 합니다. 이를 통해 장치는 누가 신뢰할 수 있고 누가 사기인지 알 수 있습니다.
장치 보호.프로그램 코드의 초기 무결성과 신뢰성 외에도 향후 연결된 장치의 보안, 즉 연결 제어, 침입 방지, 잠재적 위협 분석 등을 보장하는 것이 중요합니다.
기능 제어.출시 이후 오랜 시간이 지난 후에도 장치를 모니터링해야 합니다. 적시에 소프트웨어를 업데이트하고, 위협을 모니터링하고, 새 펌웨어에서 이를 고려하십시오.
네트워크에서의 상호 작용을 제어합니다.분석 시스템을 사용하면 네트워크에서 소비자 행동을 연구하고 이상 현상이나 의심스러운 활동을 즉시 모니터링할 수 있으므로 위협을 방지하는 데 도움이 됩니다.

이러한 "빌딩 블록"을 통해 예상치 못한 부하나 표적 공격 등 사물 인터넷에 대한 위협을 예방하거나 최소한 완화할 수 있는 안정적인 보안 시스템을 구축할 수 있습니다.

러시아 사물인터넷 발전 전망

IoT 분야의 러시아 동향은 주로 국제 동향을 반영하지만 약간의 지연이 있을 뿐입니다. 사물 인터넷은 이미 국내 시장의 거의 모든 산업에 침투했지만 현재 우리나라에서는 IoT 시장의 소비자 부문(상품 및 음식 배달, 자동차 공유, 스마트 장치)이 가장 발전되어 있습니다.

J"son & Partners Consulting 분석가들은 2022년까지 그 규모가 러시아 시장사물 인터넷 규모는 약 900억 루블(연간 평균 성장률 12.5%)에 달할 것입니다. 그러나 IDC는 러시아의 IoT 시장 발전에 영향을 미치는 주요 요인을 확인했습니다.

디지털 기업을 구축하기 위한 전략적 이니셔티브의 상태에 따른 형성,
비즈니스 프로세스 최적화,
완성 정보 기술기업의 영업활동으로 인해
산업 내 경쟁이 심화되었습니다.

말할 필요도 없이 사물 인터넷은 일상 현실의 중요한 부분이 되었습니다. IoT 장치는 데이터를 더욱 심층적으로 분석하고 개선하는 데 사용할 수 있는 AI 또는 ML과 같은 다른 많은 기술 구현의 출발점이 되므로 사물, 시스템 및 사람의 상호 작용이 실제로 향상됩니다. 삶의 질을 높이고 스마트 생태계를 형성하여 사람들에게 점점 더 편안해집니다.

벌채 반출;
암호화;
입증;
연결;
물리적 보안;
플랫폼 보안.

그리고 회사가 개발한 UL Cybersecurity Assurance(CAP)는 제품 보안뿐만 아니라 시스템 보안도 테스트합니다. CAP 인증은 장치 소프트웨어 업데이트로 인해 보안이 저하되거나 공격 위험이 증가하지 않음을 확인합니다.

2018년에는 독일 회사인 SAP가 제품을 생산하고 있습니다. 소프트웨어, CIS에 IoT 장비 인증 프로그램을 도입했습니다. 프레임워크 내에서 장치는 테스트를 거쳐 적절한 품질 마크를 받습니다. 이는 장치가 안전하고 IoT 프로젝트에 사용될 수 있음을 확인합니다.

유럽 디지털 경제 및 사회 담당 부위원인 Thibault Kleiner는 공격으로부터 IoT를 보호하기 위한 조치가 국가 차원에서 이루어져야 하며, 특히 모든 사물 인터넷 장치에 대한 인증을 의무화해야 한다고 믿습니다. 이러한 절차는 장치뿐만 아니라 네트워크 및 클라우드 스토리지에도 적용되어야 합니다.

IoT 보안을 위한 블록체인

사물 인터넷의 보안을 보장하는 가장 효과적인 솔루션 중 하나는 블록체인입니다. 분산 원장 기술을 IoT 도메인에 통합하면 공격 지점 수가 줄어들고 중앙 집중화와 관련된 위험이 줄어듭니다. 예를 들어, 한 장치가 해킹당하더라도 블록체인에서 실행되는 시스템은 영향을 받지 않습니다.

블록체인을 사용한다는 것은 사용자가 IoT 시스템에서 자신의 행동 기록을 변경할 수 없음을 의미합니다. 따라서 분산 원장 기술은 금융 거래, 감사 및 공급망 모니터링을 수행하는 회사를 보호합니다. 블록체인은 스마트 도시에서 해킹(예: 스마트 신호등)으로부터 스마트 장치를 보호하기 위해 사용될 수도 있습니다. 분산 레지스트리 기술은 인증을 관리하고 서비스 성능을 테스트하는 데도 도움이 됩니다.

2018년에는 Cisco, BNY Mellon, Bosch 등 대기업블록체인을 사용해 IoT 보안을 향상할 수 있는 솔루션을 개발하는 컨소시엄을 만들었습니다. 인텔사는 기업 환경을 위한 블록체인 개발 프로젝트도 진행하고 있다.

Gemalto 조사에 따르면 분산 원장 기술은 IoT 부문에서 점점 더 많이 사용되고 있습니다. 이 수치는 2018년에 9~19% 범위입니다. 아직 블록체인을 사용하지 않는 기업 중 91%가 향후 이 기술을 사용할 준비가 되어 있는 것으로 알려졌습니다. 동시에 응답자의 23%는 블록체인이 가장 중요하다고 확신했습니다. 최선의 결정, 이는 IoT 장치의 보안을 보장합니다.

결과

Gartner의 분석가들은 사물 인터넷 시장이 성장할 것이며, 이는 위협 검색을 목표로 하는 도구 및 서비스에 대한 수요로 인해 더욱 촉진될 것이라고 믿습니다. 해킹으로부터 얼마나 안전한지 평가하기 위해 IoT 시스템을 테스트하는 것도 인기를 끌 것입니다. 따라서 사물 인터넷의 정보 보호 비용은 2021년에 31억 달러로 증가할 것입니다.