3 Top IoT “security” Architectures and How to Fix Them

Source

• Evernote/Inbox/3 Top IoT “security” Architectures and How to Fix Them.md

Summary

이 문서는 필자가 현장에서 접한 대표적인 IoT 보안 아키텍처의 오해와 한계를 지적하며, 진정한 보안을 위한 개선 방안을 제시한다. 필자는 완벽한 IoT 보안 아키텍처는 존재하지 않으며, ENISA 보고서 등 다양한 접근이 있음을 전제한다. 특히 ‘HTTPS만 있으면 보안이 된다’는 잘못된 인식(3 번째 아키텍처)을 비판하며, HTTPS는 IP 통신 경로만 보호할 뿐 저장된 데이터, BLE/ZigBee 같은 비-IP 프로토콜, 디버그 포트(JTAG 등)는 보호하지 못함을 강조한다. 공격자는 HTTPS 대신 취약한 BLE 통신이나 게이트웨이/센서 내부의 자격 증명을 노릴 수 있으므로, 모든 엔드포인트의 데이터 암호화, 비-IP 통신의 적절한 보안 적용, 하드웨어 인터페이스 보호가 필요함을 주장한다.

Key Points

• 완벽한 IoT 보안 아키텍처는 존재하지 않으며, 특정 공격에 대한 방어 가능성은 증명할 수 있으나 모든 공격을 예측했다고 증명할 수는 없다.
• 현장에서는 HTTPS 사용만으로 보안을 충족한다고 생각하는 경우가 많으나, 이는 통신 경로만 보호할 뿐 저장 데이터나 로컬 통신(예: BLE)은 보호하지 못한다.
• 공격자는 HTTPS 암호화 대신 BLE 중간자 공격, 게이트웨이/센서 메모리 내 자격 증명 탈취, unprotected JTAG/디버그 포트 등을 통해 시스템을 침투할 수 있다.
• 개선 방안: 모든 엔드포인트의 저장 데이터 암호화, BLE/ZigBee 등 비-IP 통신 프로토콜의 기본 보안 기능 활용 또는 전문가 상담, 하드웨어 디버그 인터페이스 보호.

Related

• IoT 네트워크 보안의 핵심: 신뢰 기반의 브로커 모델

• IoT 보안의 재고찰: 기초 원리와 입체적 접근

• 사물 인터넷(IoT) 생태계와 기반 기술의 준비

• Authentication at Scale

• 사물인터넷(IoT) 생태계 구조 분석 (2013)

• Please don’t use these passwords. Sincerely, the Internet

• SSL 의 6 가지 주요 보안 약점 (2014 년 기준)

• 쉬지 않는 사물인터넷, 근면한 기계에 대한 두려움

• IoT 데이터 모델 및 상호 운용성의 필요성 (Michael Koster)

• Top 10 Ways to Do Everything Faster

• 스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?

• Python 기반 IoT 솔루션의 신속한 프로토타이핑

• 사물인터넷(IoT)을 위한 이벤트의 근사적 의미 매칭

• 오라클의 IoT 통합 플랫폼 전략

• 사물인터넷(IoT) 데이터 모델 및 상호운용성

• 공유경제, IoT, Trust

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• Chromecast 의 설계상 보안 한계

• 사물인터넷(IoT)의 5W1H 분석 (2014)

• IoT Toolkit: 오픈소스 IoT 상호운용성 플랫폼

• CPID 매핑 표준화의 필요성

• MQTT 프로토콜 개요 및 IoT 애플리케이션 구축

• 사물인터넷(IoT), 새로운 IT의 풍경

• 웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구

• 사물인터넷(IoT)과 공공데이터의 관계

• KAIST 트러스트 시각화 연구

• WigWag: 사물인터넷(IoT)을 위한 공통 언어 구축 시도

• 사물인터넷(IoT)에 대한 단상 (페이스북 토론회)

• 라이프로깅과 비즈니스 모델(Lifelogging & Business Model)

• 사물인터넷(IoT)의 중요성과 가치 모델의 전환

• 범죄의 사물인터넷 (The Internet of criminal things)

• IoT, M2M, 웨어러블 및 iBeacon의 관계와 비즈니스 적용 (2014)

• 연결의 6하원칙과 IoT 네트워크 유형 비교

• 사물인터넷(IoT) 서비스 아이디어 전략 5단계

• MQTT 프로토콜 표준화 및 IoT 활성화

• IoT(Internet of Things)의 개념과 미래 영향

• 봇넷 연구의 라이프사이클 기반 분류 및 서베이

• Developers don’t understand CORS

• 차세대 인터넷 패러다임: M2M (Machine to Machine)

• 윈드리버(Wind River)의 사물인터넷(IoT) 임베디드 전략

• 시만텍 2015 보안 전망: IoT 및 머신러닝의 부상

• DLT와 IoT 통합에 대한 서베이 (ACM CSUR)

• 시스테믹 혁신 관점에서 본 IoT 2014 동향 (VentureSquare)

• IoTivity: IoT 표준을 위한 오픈소스 프레임워크

• 정보화 사회에서 데이터 사회로의 전환

• CloudRail 시드 라운드 및 IoT 상호운용성 해결

• Canonical, Ubuntu Core 기반 IoT 시장 진출

• 인텔 통합 IoT 플랫폼 공개 (2014)

• Fluent 2016 - JavaScript and IoT

• 드림엔터, 국내 최초 IoT 해커톤 개최

• IoT의 무한한 적용 가능성과 미래 혁신

• PAG 4월 정기토론회 IoT의 미래 (안드로이드 웨어의 가능성)

• CES2015와 사물인터넷(IoT) 기술 표준 경쟁 구도

• 시스코, IoT 인재 육성방안 발표

• 2015년 주목받을 기술 전망 (가트너)

• 인텔과 아두이노의 IoT 파트너십 및 갈릴레오 보드 출시

• IoT 환경 리눅스 OS 대상 웜 ‘리눅스 달로즈’ 분석

• 스케치플랫폼캠프 2013: IoT의 현실화와 혁신의 흐름

• O 2013 데이터 센싱 랩: GCP와 IoT의 만남

• IoT(사물인터넷)의 문제점: 사용자 경험(UX)과 인터페이스

• HTTPS 관련 7가지 오해 (HttpWatch Blog)

• 인텔, IoT 전담 부서 신설 및 조직 격상 (2013)

• 일본의 IoT 기반 제조업 부활 전략 및 한국에 대한 시사점

• M2M 네트워크 아키텍처의 구성 요소

• 스레드(Thread) 그룹의 홈 IoT 네트워킹 프로토콜 인증 및 생태계 구축

• 2015 년 최악의 비밀번호 목록 및 보안 권고사항

• 연결이 지배하는 세상에서 미디어란 무엇인가

• WaaS: Wisdom as a Service

• IETF T2TRG (Things-to-Things Research Group) 개요 및 활동

• HTTP 프로토콜 기초 (Part 1)

• IETF 미러 포럼: CoAP 및 IoT 프로토콜 논의

• 웹 서비스의 테스트 기반 보안 인증 체계

• IoT 채용 시장 현황: 주요 기업, 지역 및 직무 (2015)

• CloudRail: IoT 상호운용성 해결을 위한 시드 라운드 유치

• Clean architectures in Python: a step-by-step example

• XSS(Cross Site Scripting) 취약점 개요 및 시리즈 소개

• How Long to Nap for the Biggest Brain Benefits

• Evrythng: 사물에 고유 웹주소(ADI)를 부여하는 IoT 플랫폼

• 이재용 후계 구도 현황 (2014)

• CES 단상: 한국 경제의 미래에 대한 우려

• TLS Forward Secrecy Deployments

• PTC, IoT 전략 가속화를 위해 악세다(Acceda) 인수

• 나쁜 인증 시도 방어하기 (1 편)

• MQTT V3.1 프로토콜 사양 (IBM)

• HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)

• IP5 세계 지식재산 빅데이터 구축 합의

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• 사물통신(IoT) 시장 관전 포인트, 플랫폼 전략, 향후 전망

• 사물 인터넷(IoT) 패러다임과 주요 기술 트렌드

• HomeKit 기반 홈 자동화 사례 (Japan IoT Blog)

• 만화로 보는 DNS over HTTPS (DoH) 소개