Tor Wi-Fi 라우터를 사용하면 IoT가 더 안전 해 집니까?

Tor Wi-Fi 라우터를 사용하면 공격 등으로부터 IoT를 더욱 안전하게 보호 할 수 있습니까?

이 라우터는 Tor 클라이언트를 제공하고 VPN을 통해 모든 인터넷 트래픽을 터널링합니다. 서버가 IP 주소를 식별 할 수 없기 때문에 인터넷 액세스를 익명화합니다. VPN을 사용하면 타사 Wi-Fi 핫스팟을 사용하여 연결하더라도 인터넷의 공용 부분에서 트래픽을 가로 채기가 어렵습니다. 노드 라우터 경로는 표준 802.11 암호화를 사용하며 라우터 공용 부분은 VPN 내에 캡슐화됩니다.

아뇨, 전혀 아닙니다. Tor를 사용해도 컴퓨터 시스템이 공격으로부터 더 안전 해지지는 않습니다. 컴퓨터 시스템을보다 익명으로 만드는 것은 사용자가 통신하는 원격 컴퓨터가 지리적 위치 및 액세스 할 수있는 다른 계정 및 사이트와 같은 다른 신원 요소와의 액세스를 상호 연관시키는 것을 어렵게 만듭니다.

Tor를 사용하여 일부 사이트에 연결한다는 사실은 해당 사이트에서 이러한 공격이 발생하지 않는 한 공격과 관련이 없으며 Tor를 사용하는 경우 특별한 보호 기능을 제공하지 않습니다. 다시 말해, Tor의 관여 여부와 관계없이 시스템의 보안 상태를 변경하지 않습니다.

VPN에도 동일하게 적용됩니다. VPN은 트래픽이 다른 위치에서 인터넷에 도달하도록하지만 트래픽 위험에 영향을 미치지는 않습니다.

Tor를 통과하지 않거나 VPN을 통과하지 않는 들어오는 트래픽을 차단하면 시스템이 더 안전 해지지 만 Tor 또는 VPN과 관련이 없으며 들어오는 트래픽을 차단하면 시스템이 더 안전 해집니다.

Tor를 사용한다는 것은 Tor 출구 노드를 운영하는 사람들이 자선 단체이기 때문에 사용자를 중간에 운영 할 수 있음을 의미합니다. 이것은 Tor를 사용하지 않으면 얻을 수없는 공격에 자신을 개방한다는 의미입니다.

결과적으로 위협 모델에 따라이 경우 보안이 저하 될 수 있습니다.

일반적으로 아닙니다. 복원력이 뛰어난 네트워크 세그먼트는 일부 공격을 어렵게하지만 보안 구현이 좋지 않은 엔드 포인트를 수정하는 마법의 솔루션은 없습니다. 기업은 때때로 방화벽을 사용하여 소프트웨어 업그레이드가 어려운 네트워크 내에서 취약한 노드에 대한 특정 위협을 차단하지만 다른 여러 방어 메커니즘도 사용합니다.

IoT 장치에 강력한 TLS 구현 (인증서 고정 등)이없고 모든 액세스에 대한 인증이 필요하고 정기적으로 서명 된 펌웨어 업데이트를 수락하는 등의 경우 개방형이라고 가정 할 수 있습니다. 다양한 조직에서 개발자가이 작업을보다 쉽게 ​​수행 할 수 있도록 노력하고 있지만 오늘날 스마트 폰과 같은 완전한 플랫폼에서 실행되는 제품을 제외하고는 생산량이 많지 않습니다. 따라서 음성으로 활성화 된 허브는 공격하기 어려울 수 있지만 액세스하는 노드는 단점입니다.

VPN은 단순히 데이터가 전달되는 TLS 파이프 (첫 번째 근사치)입니다. 서버에 연결하는 IP 주소 를 익명으로 처리하면 IoT 장치 기능 이 손상 될 수 있으며 (대부분의 서버는 추가 보안 계층으로 액세스를 지리적 위치에 놓음) IoT 데이터를 익명화하지 않습니다 (MAC 주소와 비슷한 것으로 식별 됨) 의 엔드 포인트 )

많은 IoT 장치에는 둘 이상의 무선 인터페이스가 있습니다. IP 포트는 설계 상 인터넷에 연결되어 있으므로 (라우터는이를 보호하기위한 옵션이 제한적 임) 다른 인터페이스도 약할 수 있습니다.

심층 방어를 추가한다고 주장하는 것은 어리석은 일이 아닙니다. 인증 된 숨겨진 서비스를 사용하면 취약한 장치에 대한 액세스를 제한 할 수 있습니다. Guardian Project는 이미 숨겨진 서비스 뒤에 IoT 장치를 보호한다는 개념 증명을 수행했습니다. tor 블로그에는이를 설정하는 방법에 대한 자세한 지침이 있습니다.

가디언 프로젝트 설명 poc

토르 블로그