범죄의 사물인터넷 (The Internet of criminal things)

Source

• Evernote/Inbox/The Internet of criminal things LWN.net.md

Summary

2015 년 폭스바겐 배기가스 조작 사건을 통해 소프트웨어 정의 세계의 위험성을 경고함. 제조사가 소프트웨어를 통해 부정적인 기능 (antifeatures) 을 쉽게 숨길 수 있으며, 독점 소프트웨어와 DRM 은 이러한 범죄를 감추고 검증 불가능하게 만듦. 이는 자동차뿐만 아니라 WiFi 기기, 투표기, IoT 기기 등 다양한 분야로 확대될 수 있는 심각한 보안 및 윤리 문제임을 지적함.

Key Points

• 소프트웨어 제어는 성능 조작이나 부정 기능 (antifeatures) 은 숨기기를 용이하게 함 (예: 폭스바겐 배기가스 조작).
• 제조사 자체의 소프트웨어 수정은 신뢰 실행 (trusted execution) 기술로도 방지하기 어려움.
• 소스 코드 비공개와 DRM 은 사용자의 검증을 불가능하게 하여 제조사의 불법적 행위를 오히려 용이하게 함.
• 이러한 문제는 자동차를 넘어 WiFi 기기, 투표기, 스마트폰 등 다양한 IoT 기기로 확대될 위험이 있음.
• 기업의 자율적 규제를 신뢰하기 어렵고, DRM 은 본래 의도한 보안 목적과 달리 범죄를 조장할 수 있음.

Related

• 사물인터넷(IoT)의 5W1H 분석 (2014)

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• IoT 네트워크 보안의 핵심: 신뢰 기반의 브로커 모델

• 소프트웨어 설계 프로세스의 이상화 현실

• 시만텍 2015 보안 전망: IoT 및 머신러닝의 부상

• 쉬지 않는 사물인터넷, 근면한 기계에 대한 두려움

• Please don’t use these passwords. Sincerely, the Internet

• Dark Patterns: UI 디자인 속 기만 vs 정직

• Silent Data Corruption Is Real

• IoT(Internet of Things)의 개념과 미래 영향

• 사물인터넷(IoT)을 위한 이벤트의 근사적 의미 매칭

• 인터넷 지도 (Map of the Internet)

• 사물인터넷(IoT)과 공공데이터의 관계

• IoT(사물인터넷)의 문제점: 사용자 경험(UX)과 인터페이스

• 사물인터넷(IoT)에 대한 단상 (페이스북 토론회)

• WigWag: 사물인터넷(IoT)을 위한 공통 언어 구축 시도

• 사물인터넷(IoT), 새로운 IT의 풍경

• 사물인터넷(IoT) 데이터 모델 및 상호운용성

• MIT Auto-ID Labs, ‘Cloud of Things’ 이니셔티브 발표

• 사물인터넷(IoT) 서비스 아이디어 전략 5단계

• 사물인터넷(IoT)의 중요성과 가치 모델의 전환

• CES2015와 사물인터넷(IoT) 기술 표준 경쟁 구도

• 사물인터넷(IoT) 생태계 구조 분석 (2013)

• 정보화 사회에서 데이터 사회로의 전환

• 윈드리버(Wind River)의 사물인터넷(IoT) 임베디드 전략

• 사물 인터넷(IoT) 생태계와 기반 기술의 준비

• 스케치플랫폼캠프 2013: IoT의 현실화와 혁신의 흐름

• CPID 매핑 표준화의 필요성

• IoT 보안의 재고찰: 기초 원리와 입체적 접근

• 공유경제, IoT, Trust

• IoT의 무한한 적용 가능성과 미래 혁신

• IoT, M2M, 웨어러블 및 iBeacon의 관계와 비즈니스 적용 (2014)

• 연결의 6하원칙과 IoT 네트워크 유형 비교

• 3 Top IoT “security” Architectures and How to Fix Them

• KAIST 트러스트 시각화 연구

• 차세대 인터넷 패러다임: M2M (Machine to Machine)

• 물리적 웹(Physical Web)과 실시간 웹(Real-Time Web)의 개념 및 전망

• M2M 네트워크 아키텍처의 구성 요소

• WaaS: Wisdom as a Service

• 라이프로깅과 비즈니스 모델(Lifelogging & Business Model)

• 시스테믹 혁신 관점에서 본 IoT 2014 동향 (VentureSquare)

• PAG 4월 정기토론회 IoT의 미래 (안드로이드 웨어의 가능성)

• 2015년 주목받을 기술 전망 (가트너)

• DLT와 IoT 통합에 대한 서베이 (ACM CSUR)

• 봇넷 연구의 라이프사이클 기반 분류 및 서베이

• Canonical, Ubuntu Core 기반 IoT 시장 진출

• CloudRail 시드 라운드 및 IoT 상호운용성 해결

• 드림엔터, 국내 최초 IoT 해커톤 개최

• 사물 인터넷(IoT) 패러다임과 주요 기술 트렌드

• 인텔 통합 IoT 플랫폼 공개 (2014)

• 제3의 공간, 자동차의 인터넷 연결

• 이재용 후계 구도 현황 (2014)

• CES 단상: 한국 경제의 미래에 대한 우려

• IoT 데이터 모델 및 상호 운용성의 필요성 (Michael Koster)

• 일본의 IoT 기반 제조업 부활 전략 및 한국에 대한 시사점

• 시스코, IoT 인재 육성방안 발표

• MQTT 프로토콜 표준화 및 IoT 활성화

• 사물통신(IoT) 시장 관전 포인트, 플랫폼 전략, 향후 전망

• IoT 채용 시장 현황: 주요 기업, 지역 및 직무 (2015)

• 연결이 지배하는 세상에서 미디어란 무엇인가

• 초협력 시대의 도래

• ICT 플랫폼 생태계: 개념, 구성 요소 및 경쟁 구조

• 오라클의 IoT 통합 플랫폼 전략

• 요구사항 공학에 디자인 씽킹 통합의 필요성

• 2017년 주목할 혁신기술 TOP10 (MIT Technology Review 기준)

• Python 기반 IoT 솔루션의 신속한 프로토타이핑

• 미래 기술 현실화의 핵심: 시대적 트렌드와 인프라

• PTC, IoT 전략 가속화를 위해 악세다(Acceda) 인수

• Evrythng: 사물에 고유 웹주소(ADI)를 부여하는 IoT 플랫폼

• IoTivity: IoT 표준을 위한 오픈소스 프레임워크

• 4차 산업혁명과 플랫폼 (소프트웨어 관점)

• 인텔, IoT 전담 부서 신설 및 조직 격상 (2013)

• 샤오미, 소비자를 ‘미디어’로 진화시키다

• MQTT 프로토콜 개요 및 IoT 애플리케이션 구축

• 2015년 한국 소프트웨어(IT) 전망 (VentureSquare)

• 지속 가능한 인터넷 (Sustainable Internet)

• 오프라인 모임 중심의 지식 공유 플랫폼 시장 (2013)

• Fluent 2016 - JavaScript and IoT

• IBM M2M 어플라이언스 및 모바일퍼스트 전략 강화 (2013)

• 인텔과 아두이노의 IoT 파트너십 및 갈릴레오 보드 출시

• 퀄컴의 만물인터넷(IoE) 비전 및 플랫폼 전략 (2013)

• 웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구

• 인터넷 경제 생태계의 진화 (Evolution of the Internet Economic Ecosystem)

• MQTT V3.1 프로토콜 사양 (IBM)

• 삼성전자, 타이젠을 통한 IM-CE 부문 융합 전략과 내부 협력 과제

• 차세대 로봇 시장 동향 (2017)

• Making it Real

• 스티브 잡스의 전략적 사고: 디지털 허브와 소프트웨어 중심 전략