고정 헤더 영역
상세 컨텐츠
본문
IoT란?
“Internet of Things”
직역하면 “사물인터넷”으로 우리 주변 사물을 ‘통신 기능’과 접목해 인터넷과 연결하고, 이를 통해 상호 제어가 가능하도록 만든 것으로 이미 스마트TV, 스마트냉장고 등 가전제품은 물론이고 인터넷과 멀어 보이는 화분, 팔찌, 의료기기도 사물인터넷화 되어 있어 주변에서도 흔히 만나볼 수 있습니다.
다만 최근 IoT 뜻과 개념은 더 구체화되었는데
오늘날 IoT 뜻은 인터넷을 통해 데이터를 다른 시스템이나 기기와 연결할 목적으로 소프트웨어, 센서, 기타 기술을 탑재한 사물 네트워크를 의미합니다.
IoT 기술 작동 방식
수집된 데이터는 분석과 처리 과정을 거쳐 의사결정에 도움을 주거나 자동화하는 데 활용됩니다.
이 과정은 아래와 같이 4단계로 이루어집니다
•데이터 수집
사물인터넷 기기는 센서를 통해 주변 환경 데이터를 수집합니다.
사물인터넷 기기는 센서를 통해 주변 환경 데이터를 수집합니다.
•데이터 공유
수집한 데이터를 네트워크를 통해 퍼블릭, 프라이빗 클라우드 시스템에 전송합니다. 또는 다른 기기에 전송하거나 로컬에 저장합니다.
수집한 데이터를 네트워크를 통해 퍼블릭, 프라이빗 클라우드 시스템에 전송합니다. 또는 다른 기기에 전송하거나 로컬에 저장합니다.
•데이터 처리
전송﹒저장된 데이터를 기반으로 특정한 작업을 수행하도록 처리합니다.
전송﹒저장된 데이터를 기반으로 특정한 작업을 수행하도록 처리합니다.
•데이터 기반 작업 수행
네트워크 내 모든 기기에서 수집된 데이터는 분석 과정을 거치는데, 처리 장치를 통해 작업이 마무리되면 사용자에게 메시지를 발송하는 등의 여러 액션을 수행할 수 있습니다.
네트워크 내 모든 기기에서 수집된 데이터는 분석 과정을 거치는데, 처리 장치를 통해 작업이 마무리되면 사용자에게 메시지를 발송하는 등의 여러 액션을 수행할 수 있습니다.
IoT 사용의 장점
자동화 효율성 생산성등이 있는데
•일상 생활에서 사람이 수동으로 해야하는 일을 자동화해서 편의성을 높일 수 있고,
•스마트 미터 등을 사용해 에너지 사용량을 추적하여 낭비를 줄임으로써 효율성을 높일 수 있으며,
•제조업체에서 산업 제어 시스템을 사용함으로써 생산 라인 모니터링과 유지보수를 자동화하여 생산성을 높일 수 있습니다.
IoT 사용의 문제점
IoT 기기를 사용함으로써 문제점은 여러가지가 있지만 가장 큰 문제점 인 보안 문제가 있습니다.
•IoT 기기는 인터넷에 연결된 하나의 기기이기 때문에 보안에 신경을 써야하지만 대부분의 사람들이 보안에 큰 신경을 쓰지 않는다거나 잘 모르는 문제 등으로 인해서 보안 취약점이 발생하기 쉽다.(무지에 의한 보안취약)
•위 문제로 인해 개인 정보를 수집하는 경우가 많은 IoT 기기 내 개인 정보들이 유출될 가능성도 있고, 내부 네트워크로 접근할 수 있는 경유지로서 활용이 되는 경우도 많이 발생한다.
•또한, IoT 기기를 미라이같은 악성코드에 감염시켜 봇으로 활용해 DDOS 공격에 활용하는 등 문제점도 발생하고 있다.
Shodan이란?
장치가 인터넷에 연결된 경우 공개적으로 사용할 수 있는 여러 다양한 정보를 가져오는 검색엔진입니다.
ex ) 장치의 IP, 서비스 중인 Port, 운영체제,애플리케이션 버전 등
누구나 사용할 수 있고, 민감한 정보를 쿼리할 수도 있기 때문에 사이버 범죄 등 불법적인 일에 사용되는 경우도 많이 발생한다.
즉, 윤리적인 책임감을 가지고 사용하여야 한다.
Shodan 검색 키워드의 종류
| 키워드 | 설명 | 예시 |
| City | 특정 도시 내 검색 | city:”Seoul” (서울에 있는 장치 검색) |
| Country | 특정 국가 내 검색 | Country:”KR” (한국에 있는 장치 검색) |
| Geo | 특정 위도/경도 근처 검색 | geo:37.5665,126.9780 |
| Hostname | 해당 호스트 네임에 대한 검색 | hostname:google (호스트 네임에 구글이 포함되는 장치검색) |
| Net | 네트워크 ip 대역 기준 검색 | net:128.0.0.0/24 (해당네트워크대역에 연결된 장치 검색) |
| Os | 해당 OS에 대한 검색 | os:” Windows 7″ (Windows 7을 사용하는 장치 검색) |
| Port | 해당 포트에 대한 검색 | port:21 (해당포트가 오픈된 장치 검색) |
| Before/after | 해당 날짜 전/후에 대한 검색 | before:26/02/2023 |
| Title | HTML의 title과 일치하는 정보 검색 | title:"naver.com" |
| Product | 소프트웨어나 제품의 이름을 기준으로 검색 | product:"cisco" |
| version | 특정 소프트웨어 버전 정보를 가진 장치를 검색 product와 함께 사용되는 경우가 많다. |
product:nginx version:1.10.3 |
| http.component | 기반 컴퍼넌트 검색 | http.component:"php" |
| vuln | 특정 취약점을 가진 장치 검색 보안 업데이트가 이루어지지 않은 장치를 식별할 수 있다. ( 월 359$ 이상 멤버쉽 요금제 사용 시 사용할 수 있다. ) |
vuln:CVE-2019-0708 CVE-2019-0708 취약점이 있는 장치 검색할 수 있다. vuln:exploitdb Exploit Database에 등록된 취약점 정보가 있는 장치를 검색할 수도 있다. |
위 검색어등을 활용하면 아래의 사진처럼
SSH, http, https 포트가 열려있다는 것을 확인할 수 있으면 각각의 버전 역시 알 수 있다.
버전을 알 수 있다면 그 버전에 취약한 해킹방법을 이용할 수 있다. 만약 버전이 낮은 서버가 있다면 그 버전에 따른 해킹 공격을 시도할 수 있을 것이다.
'IT > 침해 대응 & CERT 과정' 카테고리의 다른 글
| [침해 대응 & CERT 과정_6주차] (0) | 2024.03.06 |
|---|---|
| [침해 대응 & CERT 과정_5주차] (0) | 2024.03.06 |
| [침해 대응 & CERT 과정_3주차] (0) | 2024.03.06 |
| [침해 대응 & CERT 과정_2주차] (0) | 2024.03.06 |
| [침해 대응 & CERT 과정_1주차] (0) | 2024.03.06 |
