개인이 아닌 센서 데이터를 암호화 할 때 어떤 이점이 있습니까?


20

IoT를위한 종단 간 암호화에 관한이 기사 와 같은 일부 사이트 는 IoT 네트워크를 통해 전송 되는 모든 트래픽을 암호화해야한다고 제안합니다 .

기업, 정부 기관 및 기타 조직은 IoT를 통한 침해로부터 보호하기 위해 "모든 암호화"전략을 채택해야합니다.

'스마트 잠금'장치를 잠 그거나 잠금 해제하는 명령과 같이 기밀이 될 수있는 데이터를 암호화해야 할 필요성을 이해할 수 있지만 현재 온도 조절기 판독 값을보고하는 센서와 같은 모든 것을 암호화해야 합니까?

"모든 것을 암호화"하는 것이 사람들이 실제로 암호화해야하는 데이터를 암호화하는 것을 잊어 버리는 것을 막을 수 있습니까? 아니면 추가 전력, 시간 및 비용에도 불구하고 암호화를 사용하면 실질적인 이점이 있습니까?


5
간단한 온도계 판독에서 얻을 수있는 것에 놀랄 것입니다. 오버 클로킹을 할 때 컴퓨터의 온도를 그래프로 표시했습니다. 그 그래프에서 용광로 순환을 볼 수 있었지만, 하늘을 가로 지르는 태양의 움직임을 추적하고, 실내 조명이 켜지거나 꺼 졌을 때를 발견하고, 누군가 실내에 들어 왔거나 떠났을 때를 알려줄 수 있습니다. 그들이 어디에 있는지에 대한 합리적으로 정확한 추측.
Mark

답변:


25

물론,

  1. 안전한 장치 및 채널 은 데이터를 신뢰할 수 있음을 의미합니다 . 그렇습니다. 실제 온도는 사적인 것이 아니지만 공격자는 잘못된 온도를 제공하여 바람직하지 않은 반응을 일으킬 수 있습니다 (예 : 불필요하게 가열 켜기). 원심 분리기 속도를 잘못보고하여 제어 시스템이 파산 될 때까지 제어 시스템이 더 빠르게 작동하게함으로써 stuxnet이 작동하는 방식입니다. 보안 채널은 암호화 될뿐만 아니라 인증 되고 무결성이 보호됩니다 . 무결성은 여기서 중요한 것입니다.
    암호화만으로는 데이터를 신뢰할 수 없습니다. 공격자는 암호화 된 데이터를 정확히 무엇을 모르더라도 암호화 된 데이터를 수정할 수 있습니다. 인증만으로도 데이터를 완전히 신뢰할 수 없습니다. 실제 데이터를 재생할 수 있기 때문입니다. 데이터 무결성을 보장하는 프로토콜이 필요합니다.
  2. 결함이있는 장치와 손상된 장치의 차이점을 구분하기는 어렵습니다. 고장을 감지하고 수리하는 것은 어렵고 비용이 많이 들기 때문에 장치를 수리하거나 전체 시스템을 디버깅하지 않아도 보안을 강화할 가치가 있습니다.
  3. 더 넓은 에코 시스템 내에서 암호화를 사용하는 일부 장치는 필요하지 않으며 일부는 비용, 유지 관리 및 장치 관리를 증가시키기 때문에 원하지 않는 장치도 있습니다. 확실하게 말할 수 없다면, 장치가 아닌 시스템에서 몇 년 안에 개인 데이터가 전송되지 않을 것입니다.
  4. 개인 데이터에 대한 정의가 잘못되었을 수 있으며, 운영하는 지역의 감사 및 규제 전문가와 확인하지 않으면 데이터가 개인 정보라고 가정합니다. 일부 규제 프레임 워크에서는 GPS 좌표, 심지어 IP 주소까지 개인 식별이 가능한 것으로 간주 할 수 있습니다.

8

센서는 현재 온도 조절 장치 판독 값에 대해 매우 사적인 느낌을줍니다. 강도는이 데이터를 사용하여 사람이 언제 집에 있는지 알 수 있습니다. 집을 강탈 한 후에는 온도 조절 장치 제조업체가 프라이버시를 위반하여 강도를 고발하는 것이 바람직하다고 판단 할 수 있습니다.

이것은 온도 조절 장치 제조업체가 제품에 대해 원하는 법적 위험입니까? 법원 앞에서 도둑이 고객의 집에 침입 할 때 알아야 할 정보를 제공하는 것이 좋다고 주장하고 싶습니까?


1
사람들 이 멍청한 것처럼 보이는 데이터를보고하는 센서가 있다면 , 하나의 안테나로 수동으로 주변의 모든 습관을 모니터링하기 시작할 수 있습니다. ( "stupid"는 파워 미터, 수돗물 미터, 온도, 주변 조명, 사운드 레벨, 전등 스위치 명령 등이 될 수 있습니다.)
Nipo

6

예, 모든 통신을 암호화하는 것이 유리합니다. 집을 잠그면 어떤 이점이 있는지 묻지 않습니까?

의문의 여지가 있지만, 얼마나 많은 이점이있을 수 있는지에 대한 질문이 있습니다.

훌륭한 블로그 인 btw 를 보유 하고 있는 최고의 보안 전문가 브루스 슈나이어 (Bruce Schneier )는 모든 것을 안전하게 보호 할 수 없다고 말할 것입니다. 당신이 할 수있는 일은 균열의 비용이 그렇게하는 것보다 더 많은 비용을 낼 수 있도록 충분히 안전하게 만드는 것입니다.

조잡한 재정적 측면에서 볼 때 어딘가에 침입하여 5 달러를 얻는 데 100 달러의 비용이 드는 경우 침입 할 가능성이 있어도 잠재적 인 침입자가 저지됩니다.

조잡한 사회적 용어로 눈에 보이는 경보, 보안 카메라, 모션 활성화 플러드 라이트 및 사냥개 팩이 있으면 결정된 강도 여전히 내 집에 침입 할 수 있습니다. 그러나 옆집에있는 집이 똑같이 보이고 그러한 세제가 없다면 ...

다음을 Bruce Schneier iot포함하여 Goggling을 통해 IoT에 대한 그의 많은 생각을 읽을 수 있습니다.

랜덤 브루스 슈나이어 사실 # 81

브루스 슈나이어 (Bruce Schneier)는 척 노리스 (Chuck Norris)에게 엘리베이터에서 조용히있을 때 0으로 나누는 방법을 가르쳤다.


5

항상 디자이너 / 개발자의 선택입니다. 그러나 오늘날에는 암호화 및 기타 보안 수단을 사용해야합니다.

예를 들어, 현재 온도 조절기 판독 값을보고하는 센서를 침입자가 제어하여 잘못된 신호를 보낼 수 있습니다. (그들은 그렇게함으로써 당신을 강탈 하는 전략 을 가질 수 있습니다.

도달 할 수없는 시스템을 만들 수 없다고 들었을 수 있습니다 . 위반하기 어려운 시스템 만 만드십시오!

어떤 단계를 수행하더라도 여전히 문제가 발생할 수 있습니다. 따라서 왜 안전을 위해 추가 조치를 취해야 하는가?


5

다른 답변 외에도 데이터가 일반 텍스트로 전송되면 수정할 수 있습니다.

언급 된 문제 외에도 데이터를 위조 할 수 있습니다 (더운 여름 한가운데 거짓말 온도계로 인해 열을 최대로 돌리면 화재 위험이 발생할 수 있음) 데이터를 조작하면 IoT 장치가 손상 될 수 있습니다. 예를 들어, 노트북이 온도를 확인하고 있지만 온도를 표시하는 HTML 페이지가 전송 중에 내부 네트워크를 감염 시키도록 설계된 컴퓨터 바이러스로 대체되거나 JSON 데이터가 수정되어 잘못된 데이터를 읽는 응용 프로그램 등으로 변경 될 수 있습니다).

특히 IoT 세계에서 보안 구현에 위험이없는 것은 아닙니다. 보안은 어렵고,이를 구현하면 일반적으로 코드베이스가 크게 증가하고 많은 버그 (따라서 가능한 공격 경로 / 악용 기회)가 증가합니다. 에 이었지만 거의 자동 업데이트없이 만약 IoT 장치에 문제가 그렇게 할 때, 거의 제공하기 위해 보장, 펌웨어 업그레이드를 얻을 봇넷을 추가 좀비 기계와 함께.

그렇습니다. 자동 업그레이드 자체에는 문제가 없습니다. 프라이버시 문제에서 악의를 가진 사람이 제대로 구현하지 않으면 그것을 통제 할 가능성에 이르기까지; 그러나 첫 번째 펌웨어에 보안 버그가 없어 공격자가 좀비 순위를 높일 수 있기를 기대하는 것보다 위험이 낮습니다.


1
“데이터가 일반 텍스트로 전송되면 수정할 수 있습니다.”이것도 컨버스도 사실이 아닙니다. 데이터가 일반 텍스트로 전송 되고 서명 된 경우 감지없이 수정할 수 없습니다. (정확히하기 위해, 수정을 탐지하기 위해, 전송은 또한 재생으로부터 보호되어야한다.) 반대로, 암호화 된 데이터는 서명되지 않은 경우 수정 될 수있다.
Gilles 'SO- 악마 그만해'

@Gilles 당신은 물론 정확합니다. 너무 많은 기술적 세부 사항으로 들어가서 복잡하지 않기를 원했기 때문에 "일반 텍스트"를 통해 "현재 보안 장치가 전혀 없음"(현재 대부분의 IoT 장치가 작동하는 것처럼)을 암시하고있었습니다. 제조업체가 재생으로부터 보호되는 서명 된 데이터를 신경 쓰면 데이터를 일반 텍스트로 보내는 대신 데이터를 거의 확실하게 암호화 할 것입니다 (보안 문제가 발생하면 TLS 레이어를 때려 눕 혔을 것입니다). 이론적으로는 가능하지만 실제로 설명하는 상황은 거의 발생하지 않습니다.
Matija Nalis
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.