각 IoT 장치에서 다른 암호를 사용해야합니까?


13

cmswire.com 에 따르면 사물 인터넷의 주요 보안 위험 중 하나는 인증 / 권한 부족입니다. 사물 인터넷과 관련하여 각 기기마다 다른 비밀번호를 사용해야합니까, 아니면 모든 기기에서 사용할 수있는 매우 안전한 비밀번호를 제시해도 괜찮습니까?

더 구체적으로, 동일한 장치의 여러 반복을 구입 한 경우 각 장치마다 다른 암호를 만들어야합니까?

답변:


10

많은 공급 업체는 보안 관행이 나쁘고 모든 장치에 동일한 기본 암호를 사용합니다 (각 장치를 고유 한 암호로 프로그래밍하고 레이블을 지정하거나 암호 변경을 사용하기 전에 변경하는 것보다 쉽습니다).
이러한 장치에 온라인으로 액세스 할 수 있으면 장치를 찾고 그러한 기본 자격 증명을 사용하여 대규모로 남용하는 것이 쉽지 않습니다.

당신이 노력하게 사실 기본 암호를 변경은 이미 그 잠재적 학대의 많은 부분을 방해하기에 충분 거의 관계없이 사용자가 선택한 암호의 실제 강도.

모든 장치에서 사용할 수있는 매우 안전한 암호를 만들어도 괜찮습니까?

여러 곳에서 동일한 비밀번호를 재사용하는 것은 일반적으로 나쁜 생각입니다.

주요 문제는 좋은 보안이 어렵다는 것입니다. 실제로 좋은 암호가 제대로 보호되는지 아닌지, 적어도 보안에 실패했거나 결코 존재하지 않았다는 것이 확실해질 때까지 실제로는 외부에서 알 수 없습니다 우선 모든 보안.

예를 들어, 장치 / 응용 프로그램 / 웹 사이트가 올바르게 요청 될 때 일반 텍스트로 해당 암호를 효과적으로 전달하면 세계 최고의 암호조차도 쓸모가 없습니다. 이 암호를 사용하여 더 많은 장치 / 응용 프로그램 / 사이트 / 비밀을 잠금 해제 할 수있는 경우 특히 나쁩니다.

암호 관리자가없는 경우 고유 한 암호로 장치에 레이블을 지정하는 것만으로는 구식 노트북처럼 디지털 공격에 대해 매우 효과적이고 안전합니다.


1
좋은 대답은 암호를 재사용하지 않는 이유를 하나 더 추가하고 싶습니다. 장치의 다른 보안 모델입니다. 난 그냥 자신을 위해 스마트 TV 암호를 유지하려면 예를 들어, 나는 모든 손님과 함께 WiFi 라우터의 암호를 공유 할
K.Steff

5

다른 장치에 다른 암호를 사용해도 보안이 크게 향상되지는 않습니다. 누군가가 모든 장치를 하나씩 침입하여 침입해야하는 경우 도움이 될 수 있습니다.

그러나 대부분의 경우 장치가장 약한 장치 를 통해 수행되는 보안 위반이 발생하며 대부분의 경우 장치 자체는 암호가 아니라 취약점입니다.

실제로는 많은 암호를 기억하기가 어렵습니다 (물론 암호 관리자를 사용할 수 있음).이 강력한 암호 는 기억하기가 더 어렵습니다.

강력한 암호를 사용하면 어느 정도 도움이 될 수 있지만 실제 보안 문제는 암호가 아닙니다!


4

암호 관리자를 사용하지 않으면 실용적이지 않은 긴 임의의 암호를 사용해야하므로 모든 장치에서 다른 암호를 사용하는 데 많은 오버 헤드가 없습니다.

실제로, 국내에서 얻을 수있는 이점은 아마도 미미할 것입니다. 그러나 로컬 도메인에서 암호를 다시 사용하면 취약한 장치 하나가 다른 모든 장치에 액세스 할 수 있습니다. 예를 들어, Noke 잠금은 무선 키 교환이 개인 키 (사용자가 제공 한 것이 아니라 내부적으로 생성 된 키임)를 공개 한 2016 년 동안 패치되지 않은 취약점을 가지고있었습니다.

중요한 것은 IoT 장치가 통신 암호를 공유하지 않는 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.