Shadow IoT와 이 문제에서 오는 위험성

사물 인터넷(IoT) 에는 흥미롭고 흥미로운 장치가 많이 있지만 이러한 옵션 중 상당수에는 적절한 보안 설정이 없습니다. 이로 인해 사용자가 의도치 않게 해커가 회사 네트워크에 침입하도록 허용할 수 있는 섀도우 IoT라는 문제가 발생합니다.

Shadow IoT가 무엇인지, 어떻게 우연히 이 문제에 휘말릴 수 있는지 살펴보겠습니다.

섀도우 IoT란 무엇인가요?

Shadow IoT는 스마트 홈 기기의 불법 시장처럼 들릴 수도 있지만 현실은 더욱 무섭습니다. 이는 사용자가 아무에게도 알리지 않고 장치를 비즈니스 네트워크에 연결하는 경우입니다.

섀도우 IT는 사용자가 아무에게도 알리지 않고 비즈니스 네트워크에 장치를 배치하는 것입니다.

기업은 네트워크에 무엇이 연결되어 있는지 알아야 합니다. 기업은 보안 위반으로부터 자산을 보호해야 하므로 해커의 침입을 방지하기 위해 연결된 항목을 면밀히 모니터링해야 합니다.

지난 10~20년 동안에는 이것이 쉬웠습니다. 기업 네트워크는 사무실 주변에 워크스테이션만 있기 때문에 외부 기기가 들어올 걱정이 없습니다.

그러나 요즘에는 직원들이 자신의 장치를 사무실로 가져와 회사 네트워크에 연결하는 경우가 많습니다. 이러한 장치에는 스마트폰, 개인용 노트북, 피트니스 팔찌 , 심지어 휴식 시간 동안 사용하는 휴대용 게임 콘솔도 포함됩니다.

이제 네트워크 관리자는 더 큰 문제에 직면하게 되었습니다. 사람들은 관리자 모르게 외부 장치를 가져와 네트워크에 연결할 수 있습니다. 이는 알 수 없는 소스로부터 공격이 발생할 수 있는 가능성을 열어줍니다.

섀도우 IT 문제는 얼마나 심각합니까?

물론 이 위협은 직원이 실제로 장치를 직장에 가져오는 경우에만 발생합니다. 아무도 이렇게 하지 않으면 섀도우 IoT 문제는 자동으로 해결될 것입니다. 그렇다면 관리자가 모르는 사이에 얼마나 많은 장치가 비밀리에 네트워크에 연결되고 있습니까?

이 질문에 답하기 위해 Infoblox의 보고서인 What's Lurking in the Shadows 2020을 살펴보겠습니다 . 본 보고서의 목적은 기업의 네트워크에 Shadow IoT 기기가 몇 개 있는지, 어느 국가에 가장 많은 기기가 있는지 알아보는 것입니다.

보고서는 여러 나라의 기업들에게 네트워크에서 섀도우 IoT 장치를 찾아달라고 요청합니다. 평균적으로 이들 회사 중 20%는 아무 것도 발견하지 못했고, 46%는 1~20개의 알 수 없는 장치를 발견했으며, 29%는 21~50개의 장치를 발견했습니다. 소수의 기업이 자신도 모르게 네트워크를 사용하는 50개 이상의 장치를 발견했습니다.

Shadow IoT가 문제가 되는 이유는 무엇입니까?

그렇다면 직원이 자신의 기기를 직장에 가져오는 것이 왜 나쁜 것일까요? 네트워크에 "숨겨진" 장치가 있으면 왜 문제가 발생합니까?

제대로 구축되지 않은 IoT 장치에는 쉽게 악용될 수 있는 많은 보안 취약점이 있습니다.

가장 큰 문제는 이러한 숨겨진 장치가 제대로 보호된다는 보장이 없다는 것입니다. 제대로 구축되지 않은 IoT 장치에는 쉽게 악용될 수 있는 많은 보안 취약점이 있습니다. 결과적으로 바이러스가 이러한 장치 중 하나에 침투한 경우 네트워크에 연결되어 있는 동안 확산될 수 있습니다.

• 실제로 일어난 IoT의 무서운 점 7가지

뿐만 아니라 이러한 장치는 사용자나 서비스가 액세스를 원할 경우를 대비해 연결을 열어두는 경우가 많습니다. 그리고 이것이 바로 해커들이 흔히 바라는 것입니다.

직원이 악용 가능한 장치를 회사 네트워크에 연결하면 해커의 진입점이 생성됩니다. 해커는 항상 인터넷에서 열려 있는 포트를 검색하고 있으며, 직원의 보안되지 않은 장치를 발견하면 침입을 시도할 수 있습니다.

해커가 직원의 기기에 침투할 수 있는 방법을 찾으면 이를 발판으로 삼아 회사 내부 네트워크에 공격을 가할 수 있다. 이것이 성공하면 해커는 랜섬웨어를 유포하여 제한이 필요한 정보에 접근하거나 피해를 입힐 수 있는 유리한 조건을 갖게 됩니다.

어떤 IoT 기기를 사용해도 안전한가요?

IoT 장치의 가장 큰 문제는 그 어느 것도 네트워크에 실제로 무해하지 않다는 것입니다. 해커들이 시간이 지남에 따라 입증했듯이 장치가 인터넷에 연결될 수 있다면 장치가 아무리 간단하더라도 해킹당할 가능성이 높습니다.

예를 들어, 해커가 가정 감시 카메라 시스템으로 무엇을 할 수 있는지 상상하기 쉽습니다. 하지만 스마트 전구 와 같은 간단한 장치는 안전해야 합니다. 결국, 해커들은 스마트 전구로 무엇을 할 수 있을까요?

해커는 거의 모든 일을 할 수 있다는 것이 밝혀졌습니다. 최근 연구에 따르면 Philips Hue 전구를 사용하여 홈 네트워크를 공격할 수 있는 것으로 나타났습니다. 이번 해킹은 IoT 장치가 실제로 공격에 "면역"되지 않는다는 것을 입증했습니다. 해커가 점점 더 무서워지고 있습니다! 또한 해커들이 "해킹하기 너무 간단한" IoT 장치를 악용한 것은 이번이 처음이 아닙니다.

Shadow IoT에 맞서기 위해 무엇을 할 수 있나요?

Shadow IoT를 해결하는 가장 좋은 방법은 IoT 열풍을 따르지 않는 것입니다.

Shadow IoT를 해결하는 가장 좋은 방법은 IoT 열풍을 따르지 않는 것입니다.

인터넷에 연결된 토스터는 새롭고 흥미진진하게 들리지만 해커가 네트워크를 공격할 수 있는 또 다른 진입점이 됩니다. 따라서 "벽돌" 장치를 사용하는 것이 가장 좋습니다. 장치가 온라인 상태가 아니면 해커가 장치를 탈옥하는 것이 더 어려울 것입니다!

IoT 기기 없이는 살 수 없다면 모바일 데이터로 사용할 수 있다. 기기가 모바일 데이터에 연결할 수 있는 경우 휴대전화를 핫스팟으로 전환 하고 기기를 핫스팟에 연결하세요. 장치를 회사 네트워크 외부로 이동하면 보안 위협이 사라집니다.

귀가 시 IoT 기기는 별도의 네트워크를 사용하고, PC와 휴대폰은 메인 네트워크에 별도로 보관하세요. 그렇게 하면 홈 기기가 메인 네트워크에서 안전하게 보호됩니다(IoT 해커가 기기를 건드릴 수 없습니다). 새 라우터를 구입할 필요가 없을 수도 있습니다. 기존 네트워크에 게스트 네트워크를 만들고 IoT 장치를 연결하기 만 하면 됩니다.

사업주인 경우 직원의 전화 및 유틸리티에 대해 다른 네트워크를 사용하는 것을 고려하십시오. 이렇게 하면 직원 장치에 침입한 해커는 민감한 데이터가 있는 주요 네트워크에 접근할 수 없습니다.