11월 1주 - IoT 보안



IoT Security


2016/11/5 - IoT 기기 보안취약점 11월중 집중 신고기간

KISA에서 IP camera, Smart controller, 공유기 등 IoT기기, IoT용 스마트폰 앱 관련 취약점 신고를 받는다. 보안 취약점 신고 포상제’, 일명 ‘버그바운티(Bug Bounty)’이다. 신고에 따라 30~500만원 포상금 지급
 - www.krcert.or.kr

2016/11/5 - 드론으로 IoT 조명 해킹

미국 화이트해커 그룹이 드론으로 건물 외부, 70m 떨어진 주차장에서 드론을 날려 건물 안의 조명 제어 시스템을 해킹해 필립스 Hue 전구를 해킹했다고 한다.

기사: 링크


Mirai Botnet


Dyn DDoS 공격에 대한 우려가 높아지고 있습니다. 대규모 보안성 없는 IoT 기기들을 이용해 보안이 되었는 사이트/서비스를 공격하다는 점에서 심각한 문제이다.

2016/10/27 - ISP가 IoT보안의 핵심이 될 수 없다.

ISP는 Internet Service Provider의 약자로, 우리가 인터넷 가입시 인터넷 네트워크와 인터넷 주소를 사용할 수 있도록 해준다. 이 기사에서 ISP측면에서 IoT 멀웨어를 방지할 수 있는 방법을 고민해 보고 있다:

1) ISP는 의심스러운 트래픽을 막거나 필터링 할 수 있다- BCP38(RFC2827) 표준을 사용하면 스푸핑을 줄일 수 있다. 스푸핑 방지만으로도 Dyn을 공격한 것과 같은 방해 전략 트래픽을 막을 수 있다. 그렇지만 ISP가 이 전략을 도입하기까지 수년이 걸릴 수 있다.

[그림. BCP38 구현 사례 (bcp38.info)]


2) ISP는 그들 네트워크에 악의적인 트래픽을 발생하는 집단 혹은 개인을 경고를 보낼 수 있고 그리고 링크 같은 법적 사항을 고지 할 수 있다.

3) 그렇지만 ISP가 직접적으로 의심스런 트래픽을 발생하는 단말을 제제할 수 있을지는 의문이다.

4) IoT 벤더들이 더욱 보안을 내장한 제품을 출시해야 한다.
지난 Dyn을 공격한 기기 제조사인 'Hangzhou Xiongmai'는  해당 제품을 리콜하기로 했다. 
애플은 자사의 HomeKit에 매우 높은 보안 규율 표준을 포함하고 있다. 삼성 아틱 등 최근 IoT MCU들은 내장한 보안칩셋을 이용해 PKI 구현을 우선하고 있다.



 - 기사: 링크

2016/10/26 - 멀웨어 IoT Botnet을 격퇴?

1) 보안소프트웨사인 Bitdefender에 따르면 IoT기기들은 제한된 적은 메모리, 컴퓨터 자원을 가지고 있어서 복합적이고 진화된 보안 알고리즘을 지원할 수 없다는 점과, 문제가된 CCTV, DVR 같은 IoT 기기 제조사지 장기 업데이트 계획을 가지고 있지 않다는 점이 우려된다.
2) 플랫폼 회의론: 지난시절 Windows 플랫폼을 목표로 했지만 모든 플랫폼의 멀웨어 제작
3) 일본 소규모 연구자들이 IoT 칩에 보안성을 강화할 방법을 연구하고 있다.


기사: 링크

2016/10/27 - ARM, 칩부터 클라우드에 이르는 보안 IoT 구축 가속화

Coretex-M23, Coretex-M33 출시
 - Coretex-M0_ 표준으로 설계. TrustZone, PPA Performance Power Area 지원
 - TrustZone CryptoCell-312는 코드와 데이터의 변조를 방지하고, 무결성이나 기밀을 보호해 SoC 보안을 강화한다.
 - ARMv6-M 및 ARMv7-M 아키텍처와 하위호환
전세계 상위 10대 MCU 공급 업체들은 Cortex-M23이나 Cortex-M33 중 하나 이상의 라이선스를 이미 취득했고, ARM Cortex-M23와 Cortex-M33 은 ARMv8-M 아키텍처를 기반으로 설계된 첫 임베디드 프로세서이다.
 - ARM CoreLink SIE-200 라이센스: 컨트롤러, 인터커텍스, CryptoCell, Cordio, sw driver, Secure library, protocol stack, mbed os 등 포함

기사: 링크


기타


2016/11/3 - 신한은행 업체 최초로 디지털 해외송금 서비스 연내 출시

신한은행이 블록체인 스타트업인 Streami Inc와 함께 한국과 중국 사이에 중개국인 홍콩을 거쳐 디지털 외환 거래를 하기로 했다. 내년에는 다른 국가로 확대할 예정이라고 한다. 
아직 우리나라에서 비트코인이 법적인 지위가 없지만 내년도 부터 법적 테두리에 들어올 예정으로 신한은행은 먼저 홍콩을 경유한 비트코인 교환소를 이용할 예정이다.

기사: 링크



Ubuntu Core 16 for IoT

IoT장치에서 안전과 생태계 확대를 위해 "Ubuntu Core 16 for IoT" 를 공개했다.

2016/11/3 - Ubuntu Core 16 : secure IoT

 11/3일 캐노니컬은 'Ubuntu Core 16 for IoT'를 출시했다. 우분투 코어 16은 IoT 장치를 위해 보안 오에스로서 가치를 제공한다.

  • IoT 장치를 위한 오에스로서 클라우드를 파일시스템을 이용한다.
  • 이 파일시스템에서 여러 파일이 zip 파일로 존재하고 이것을 "Snap"이라 한다.
  • 스냅에 갇혀있는 파일은 읽기 전용으로 디지털 서명으로 안전을 담보한다.
  • 이 스냅 안의 앱이 필요한 데이터의 접근에 신뢰할 수 있도록 한다.
  • IoT 장치에 보안 이슈에 대응한 정기적이고 확실한 업데이트를 제공한다.
  • ISV를 위한 메커니즘을 제공해 제조사, 기업에 업데이트를 제어하도록 한다.
  • 장치를 위한 앱스토어와 생태계를 활성화 한다.


기사
 -  링크
 - Canonical makes a play at Industrial IoT security with Ubuntu 16

댓글

댓글 쓰기

이 블로그의 인기 게시물

Raspberry Pi에서 OpenAuto 로 Android Auto 사용하기 Wow!!!

이미지
라즈베리파이에서 안드로이드 오토를 터치스크린으로 사용하는 CrankShaft 프로젝트가 재미있어 보인다. 기사 원문:  Crankshaft Raspberry Pi Android Auto Head Crankshaft 는 라즈베리파이에서 터치스크린으로 안드로이드 오토 헤드를 사용하는 프로젝트이다. 라즈베리파이에서 안드로이드 오토 헤드 (출처: https://www.geeky-gadgets.com) OpenAuto Project  는 라즈베리파이에서 AndroidAuto 헤드유니트 에뮬레이터이다. 라즈베리파이에서 USB-C 로 연동된다. 지원되는 기능: 480p, 720p and 1080p with 30 or 60 FPS RaspberryPI 3 hardware acceleration support to decode video stream (up to 1080p@60!) Audio playback from all audio channels (Media, System and Speech) Audio input for voice commands Touchscreen and buttons input Bluetooth Automatic launch after device hotplug Automatic detection of connected Android devices Wireless (WiFi) mode via head unit server (must be enabled in hidden developer settings) User-friendly settings 아래 동영상 참조 이것을 활용한 프로젝트가 Huan Truong 이 개발한 CrankShaft 이다.
계속 읽기

Pi Jack - Raspberry Pi Power HAT

이미지
Pi Jack Pi Jacak 은 Raspberry Pi 2, 3 그리고 Zero에 6~28V 전원을 제공할 수 있다. 또한 HAT 형식으로 GPIO 를 통해 연장된다. Pi Jack / Raspberry Pi Zero Pi Jack / Raspberry Pi Model B 외부 전원 6V~28V 전원을 사용할 수 있다는 것에 장점이 있겠다.  - 자동차, 벽전원 등에서 6V~28V Adapter 사용 최대 1.7A 를 제공  - 3.5mm Jack, 추가적인 외부 전원 포트 Pi Jack layout 이 제품은 Raspberry Pi 가 중심이 되는 IoT 블록에 전원을 제공해야 하는 경우 유용하다. Omzlo platform 같은 대규모 Raspberry Pi <--> Arduino node 사이를 구성하는데 충분한 전력을 제공할 수 있다고 한다.
계속 읽기

Raspberry Pi Shake - 프로페셔널 개인 지진감지기

이미지
프로페셔널 수준 개인 지진계로 라즈베리파이에 장착하면 지구의 움직임을 감지할 수 있다. 원문:  Raspberry Shake Your Personal Seismograph Raspberry Pi Shake Project Raspberry Pi Shake 는 단일 채널의 4.5Hz 지진감지기로 전자적으로 50sps (Samples per second)에 18비트 디지타이저를 사용해 샘플링한다. 또한 멀리서 발생한 큰 지진을 기록할 수 있지만 미세하게 잃어 버릴 수 있고, 이런 짧은 주기인 0.5~15Hz 구간의 지진을 감지하고 기록할 수 있다: 멀리 떨어진 지진은 주기에서 적은 부분이 기록될 것이다. 이것은 80킬로미터 반경에서 진도2 이상, 반경 482미터 이상에서는 진도 4 이상의 지진을 기록한 디지털 기록계라고 말 할 수 있다.  다음 같이 Raspberry Pi shake 모듈을 라즈베리파이에 장착하고 이 기기는 두 개의 부분으로 구성되어 있다.  Geophone 주 센서로 지구 진동에 대한 마이크로 폰으로 geophne이 있다. geophone은 지리적, 기름 시추 비즈니스에서 수세기에 걸쳐 사용되 었다. 이것은 코일과 자석 사이에서 이동에 따라 적은 전류를 만들다. https://www.youtube.com/watch?v=vBID_tk5Bis 증폭기, 디지타이저와 ARM processor Geophone 에서 얻은 전류는 증폭기를 거쳐서 증폭된 후에 디지타이저가 디지털 신호로 변환하고 디지털 데이터가 ARM 프로세서에 전달되고 초당 한 패킷 단위로 라즈베리파이에 전달된다. Shield Raspberry Pi Shake는 모든 라즈베리파이 모델에 호환성을 갖고 있어서 Raspberry Pi B, B+, 2 와 3에 모두 사용할 수 있습니다. Shake 쉴드는 다음 같이 전원, 그라운드와 3개의 신호 핀을 사용합니다. 40 헤더 핀에서 다음 다섯 핀을 사용한다: Power / RPi Pin 2  Ground / RPi Pin 6  TX / RPi Pin
계속 읽기