사물 인터넷(IoT 생태계)에 관해 이야기할 때 우리는 서로 채팅하는 다양한 장치와 장치로 구성된 방대한 네트워크를 말합니다. 스마트 냉장고가 스마트폰에 우유가 떨어졌다는 메시지를 보내거나 스마트 온도 조절 장치가 사용자의 선호도에 따라 실내 온도를 조정한다고 상상해 보세요. 미래지향적으로 들리죠?
그러나 문제는 다음과 같습니다. 이러한 장치는 말 그대로 고급이지만 우리가 매일 사용하는 컴퓨터만큼 강력하거나 자원이 풍부하지 않습니다. 그들은 제한된 에너지를 가지고 항상 이동하는 작은 메신저와 같습니다.
IoT 장치가 일반 컴퓨터와 다른 이유
- 제한된 자원: 우리에게 익숙한 크고 강력한 서버나 컴퓨터와는 달리 IoT 장치에는 메모리와 처리 능력이 적은 경우가 많습니다.
- 다양한 커뮤니케이션 채널: IoT 장치는 컴퓨터에서 사용하는 보안이 강화된 채널 대신 ZigBee 또는 LoRa와 같이 보안이 덜한 무선 채널을 통해 통신하는 경우가 많습니다. 튼튼한 자전거 자물쇠 대신에 허술한 자전거 자물쇠를 선택하는 것과 같다고 생각하세요.
- 고유한 언어 및 기능: 각 IoT 장치는 고유한 개인과 같습니다. 그들은 각자의 기능을 갖고 있으며, 각자의 방식으로 의사소통합니다. 그것은 서로 다른 나라에서 온 많은 사람들이 각자 자신의 언어를 말하고 대화를 시도하는 것과 같습니다. 이로 인해 모든 용도에 맞는 단일 보안 프로토콜을 마련하기가 어렵습니다.
왜 이것이 문제입니까?
이러한 고유한 문제로 인해 IoT 장치는 사이버 공격의 쉬운 표적이 될 수 있습니다. 약간 도시같네요. 도시가 클수록 뭔가 잘못될 가능성이 더 커집니다. 그리고 다양한 유형의 사람들이 있는 대도시에서와 마찬가지로 다양한 회사의 IoT 장치도 서로 대화할 수 있는 방법을 찾아야 합니다. 때로는 이를 위해서는 서로를 이해하는 데 도움을 주기 위해 신뢰할 수 있는 제XNUMX자인 중개자가 필요합니다.
게다가 이러한 장치는 전력이 제한되어 있기 때문에 정교한 사이버 위협을 방어할 수 있는 능력이 부족합니다. 그것은 현대 군대를 방어하기 위해 새총을 가진 사람을 보내는 것과 같습니다.
취약점 분석
IoT 취약점은 두 가지 주요 범주로 나눌 수 있습니다.
- IoT 관련 취약점: 배터리 소모 공격, 표준화 문제 또는 신뢰 문제와 같은 문제가 여기에 속합니다. 이러한 장치만이 직면하는 문제라고 생각하십시오.
- 일반적인 취약점: 이는 더 큰 인터넷 세계에서 물려받은 문제입니다. 대부분의 온라인 장치가 직면하는 일반적인 문제.
IoT의 보안 위협 이해
사이버 보안의 세계, 특히 IoT(사물 인터넷) 영역에 들어가면 CIA XNUMX대 요소에 대해 흔히 듣게 됩니다. 이는 비밀 기관을 의미하는 것이 아니라 기밀성, 무결성 및 가용성을 의미합니다. 이는 대부분의 사이버 보안을 뒷받침하는 세 가지 원칙입니다.
첫 번째, 기밀성은 개인 데이터가 비공개로 유지되도록 보장하는 것입니다. 침대 밑에 보관하는 일기장처럼 생각해보세요. 당신(그리고 아마도 신뢰할 수 있는 소수)만이 열쇠를 가지고 있어야 합니다. 디지털 세계에서 이는 개인 정보, 사진, 심지어는 스마트 기기를 통해 친구와 나누는 채팅으로도 해석됩니다.
반면에 성실성은 일기장에 쓴 내용이 떠난 그대로 유지되도록 하는 것입니다. 이는 메시지, 비디오, 문서 등 귀하의 데이터가 귀하가 모르는 사이에 다른 사람에 의해 변경되지 않음을 의미합니다.
마지막으로 가용성이 있습니다. 이 원칙은 생각을 적고 싶을 때 항상 일기장을 사용할 수 있는 것과 비슷합니다. 디지털 영역에서는 필요할 때 웹사이트에 액세스하거나 클라우드에서 스마트 홈 설정을 검색하는 것을 의미할 수 있습니다.
이러한 원칙을 염두에 두고 IoT가 직면한 위협에 대해 더 자세히 살펴보겠습니다. IoT의 경우 냉장고, 온도 조절기, 심지어 자동차와 같은 일상적인 장치가 상호 연결됩니다. 이러한 상호 연결성은 편리함을 제공하지만 고유한 취약점을 초래하기도 합니다.
일반적인 위협은 서비스 거부(DoS) 공격입니다. 이것을 상상해 보세요. 콘서트장에서 문으로 들어가려고 하는데 장난꾸러기 무리가 계속해서 길을 막고 누구도 통과시키지 못하게 합니다. 이것이 DoS가 네트워크에 수행하는 작업입니다. 당신과 나 같은 실제 사용자가 들어갈 수 없도록 가짜 요청으로 그들을 압도합니다. 더 위협적인 버전은 분산 DoS(DDoS)로, 한 그룹이 문을 차단하는 것이 아니라 여러 그룹이 동시에 여러 문을 차단하는 것입니다. .
또 다른 교활한 위협은 MiTM(Man-in-the-Middle) 공격입니다. 이는 누군가가 당신의 전화 통화를 몰래 듣고 있고 때로는 당신이 통화하고 있다고 생각하는 사람인 척하는 것과 비슷합니다. 디지털 공간에서 이러한 공격자는 비밀리에 두 당사자 간의 통신을 중계하고 심지어 변경할 수도 있습니다.
그리고 디지털 방식으로 감기 바이러스와 동일하지만 더 해로운 의도를 갖고 있는 악성 코드가 있습니다. 이는 장치에 침투하여 때로는 손상을 주기 위해 제작된 소프트웨어입니다. 세상이 더 많은 스마트 장치로 가득 차면서 맬웨어 감염 위험도 커집니다.
하지만 희망적인 점은 이러한 위협이 얼마나 많은지 전 세계 전문가들이 이에 맞서 싸우기 위해 쉬지 않고 노력하고 있다는 것입니다. 이들은 인공 지능과 같은 고급 기술을 사용하여 이러한 공격을 탐지하고 대응하고 있습니다. 또한 장치가 통신하는 방식을 개선하여 서로를 진정으로 인식하고 신뢰할 수 있도록 보장하고 있습니다. 따라서 디지털 시대에는 어려움이 있지만 우리는 이를 눈가리개로 헤쳐나가는 것이 아닙니다.
개인정보보호
앞서 언급한 보안 위협 외에도, IoT 장치와 해당 장치에서 처리하는 데이터는 데이터 스니핑, 익명 데이터 마스크 해제(비익명화), 해당 데이터를 기반으로 한 결론 도출(추론 공격) 등 개인정보 보호와 관련된 위험에 직면해 있습니다. 이러한 공격은 주로 데이터의 저장 또는 전송 여부에 관계없이 데이터의 기밀성을 표적으로 삼습니다. 이 섹션에서는 이러한 개인정보 위협에 대해 자세히 살펴봅니다.
개인정보 보호 측면의 MiTM
MiTM 공격은 AMA(Active MiTM Attack)와 PMA(Passive MiTM Attack)의 두 가지 범주로 나눌 수 있습니다. 수동 MiTM 공격에는 장치 간 데이터 교환을 은밀하게 모니터링하는 작업이 포함됩니다. 이러한 공격은 데이터를 변조할 수는 없지만 개인 정보를 침해할 수 있습니다. 장치를 비밀리에 모니터링할 수 있는 능력이 있는 사람을 생각해 보십시오. 공격을 시작하기 전에 장기간 동안 이 작업을 수행할 수 있습니다. 장난감에서 스마트폰, 웨어러블에 이르는 IoT 장치에 카메라가 널리 보급되어 있다는 점을 고려하면 도청이나 데이터 스니핑과 같은 수동적 공격의 잠재적인 결과는 상당합니다. 반대로, 능동적인 MiTM 공격은 획득한 데이터를 활용하여 사용자를 기만적으로 참여시키거나 허가 없이 사용자 프로필에 액세스하는 등 보다 직접적인 역할을 합니다.
데이터 개인 정보 보호 및 우려 사항
MiTM 프레임워크와 유사하게 데이터 개인 정보 보호 위협은 ADPA(능동적 데이터 개인 정보 보호 공격) 및 PDPA(수동적 데이터 개인 정보 보호 공격)로 분류될 수도 있습니다. 데이터 개인 정보 보호와 관련된 우려 사항은 데이터 유출, 무단 데이터 변경(데이터 변조), 신원 도용, 익명으로 보이는 데이터의 마스크 해제 프로세스(재식별)와 같은 문제와 관련이 있습니다. 구체적으로, 추론 공격이라고도 하는 재식별 공격은 익명화 해제, 위치 파악, 다양한 소스로부터 데이터 축적 등의 방법을 중심으로 이루어집니다. 이러한 공격의 핵심 목표는 개인의 신원을 알아내기 위해 다양한 장소에서 데이터를 수집하는 것입니다. 이렇게 수집된 데이터는 대상 개인으로 가장하는 데 사용될 수 있습니다. 데이터 변조와 같이 데이터를 직접 수정하는 공격은 ADPA 범주에 속하는 반면, 재식별 또는 데이터 유출과 관련된 공격은 PDPA로 간주됩니다.
잠재적 솔루션으로서의 블록체인
일반적으로 BC로 축약되는 블록체인은 투명성, 내결함성, 확인 및 감사 기능을 특징으로 하는 탄력적인 네트워크입니다. 종종 분산형, P2P(Peer-to-Peer), 투명함, 무신뢰성, 불변성 등의 용어로 설명되는 블록체인은 기존의 중앙 집중식 클라이언트-서버 모델에 비해 신뢰할 수 있는 대안으로 돋보입니다. 블록체인 내에서 주목할만한 기능은 계약 조건이나 조건이 코드로 기록되는 자체 실행 계약인 "스마트 계약"입니다. 블록체인의 고유한 설계는 데이터 무결성과 신뢰성을 보장하여 IoT 장치의 데이터 변조에 대한 강력한 방어 기능을 제공합니다.
보안 강화를 위한 노력
공급망, ID 및 액세스 관리, 특히 IoT와 같은 다양한 부문에 대해 다양한 블록체인 기반 전략이 제안되었습니다. 그러나 일부 기존 모델은 시간 제약을 준수하지 못하고 리소스가 제한된 IoT 장치에 최적화되지 않았습니다. 반대로 일부 연구에서는 보안 및 개인 정보 보호 고려 사항을 무시하고 IoT 장치의 응답 시간을 향상시키는 데 주로 중점을 두었습니다. Machado와 동료들의 연구에서는 IoT, Fog 및 Cloud의 세 부분으로 나누어진 블록체인 아키텍처를 소개했습니다. 이 구조는 증명 방법 기반 프로토콜을 사용하여 IoT 장치 간의 신뢰 구축을 강조하여 데이터 무결성 및 키 관리와 같은 보안 조치로 이어졌습니다. 그러나 이러한 연구는 사용자 개인 정보 보호 문제를 직접적으로 다루지 않았습니다.
또 다른 연구에서는 퍼블릭 블록체인으로 데이터를 확보해 드론의 데이터 무결성에 초점을 맞춘 '드론체인(DroneChain)' 개념을 탐구했다. 이 방법은 강력하고 책임 있는 시스템을 보장했지만 작업 증명(PoW)을 사용했는데 이는 실시간 IoT 애플리케이션, 특히 드론에는 적합하지 않을 수 있습니다. 또한 이 모델에는 사용자를 위한 데이터 출처와 전반적인 보안을 보장하는 기능이 부족했습니다.
IoT 장치에 대한 방패 역할을 하는 블록체인
기술이 계속 발전함에 따라 서비스 거부(DoS) 공격과 같은 공격에 대한 시스템의 취약성이 증가하고 있습니다. 저렴한 IoT 장치가 확산되면서 공격자는 여러 장치를 제어하여 강력한 사이버 공격을 실행할 수 있습니다. SDN(소프트웨어 정의 네트워킹)은 혁신적이지만 악성 코드로 인해 손상될 수 있으므로 다양한 공격에 취약합니다. 일부 연구자들은 분산화 및 변조 방지 특성을 이유로 IoT 장치를 이러한 위협으로부터 보호하기 위해 블록체인 활용을 옹호합니다. 그럼에도 불구하고 이러한 솔루션 중 다수가 이론적으로만 남아 있고 실제 구현이 부족하다는 점은 주목할 만합니다.
추가 연구에서는 블록체인을 사용하여 다양한 부문의 보안 문제를 해결하는 것을 목표로 했습니다. 예를 들어, 스마트 그리드 시스템의 잠재적인 조작에 대응하기 위해 한 연구에서는 블록체인과 결합된 암호화 데이터 전송의 사용을 제안했습니다. 또 다른 연구에서는 블록체인을 사용한 배송 증명 시스템을 옹호하여 물류 프로세스를 간소화했습니다. 이 시스템은 MiTM 및 DoS와 같은 일반적인 공격에 대한 복원력이 입증되었지만 사용자 ID 및 데이터 개인 정보 보호 관리에는 단점이 있었습니다.
분산 클라우드 아키텍처
데이터 무결성, MiTM, DoS와 같은 익숙한 보안 문제를 해결하는 것 외에도 여러 연구 노력을 통해 다각적인 솔루션을 모색했습니다. 예를 들어 Sharma와 팀의 연구 논문에서는 분산 클라우드 아키텍처를 위한 비용 효율적이고 안전하며 항상 사용 가능한 블록체인 기술을 소개하여 보안을 강조하고 전송 지연을 줄였습니다. 그러나 데이터 개인 정보 보호 및 키 관리를 포함한 감독 영역이 있었습니다.
이 연구에서 반복되는 주제는 PoW를 합의 메커니즘으로 널리 사용하는 것인데, 이는 에너지 집약적 특성으로 인해 실시간 IoT 애플리케이션에 가장 효율적이지 않을 수 있습니다. 게다가 이러한 솔루션 중 상당수는 사용자 익명성 및 포괄적인 데이터 무결성과 같은 중요한 측면을 간과했습니다.
IoT에서 블록체인 구현의 과제
지연과 효율성
블록체인(BC) 기술이 등장한 지 5년이 넘었지만, 그 진정한 장점은 최근에야 비로소 드러났습니다. 물류, 식품, 스마트 그리드, VANET, XNUMXG, 의료, 군중 감지 등의 분야에 BC를 통합하기 위한 수많은 계획이 진행 중입니다. 그럼에도 불구하고 널리 사용되는 솔루션은 BC 고유의 지연 문제를 해결하지 못하며 리소스가 제한된 IoT 장치에는 적합하지 않습니다. BC 주에서 가장 널리 사용되는 합의 메커니즘은 작업 증명(PoW)입니다. PoW는 널리 사용됨에도 불구하고 비교적 느리고(Visa의 평균 초당 XNUMX건 처리에 비해 초당 XNUMX건의 거래만 처리) 에너지 집약적입니다.
계산, 데이터 처리 및 저장
BC를 실행하려면 특히 대규모 피어 네트워크에 분산되어 있는 경우 상당한 컴퓨팅 리소스, 에너지 및 메모리가 필요합니다. Song 등이 강조한 바와 같이, 2018년 196월까지 비트코인 원장의 크기는 XNUMXGB를 초과했습니다. 이러한 제약으로 인해 IoT 장치의 확장성과 트랜잭션 속도에 대한 우려가 제기됩니다. 한 가지 잠재적인 해결 방법은 컴퓨팅 작업을 중앙 집중식 클라우드 또는 반분산형 포그 서버에 위임하는 것일 수 있지만 이로 인해 네트워크 지연이 추가됩니다.
통일성과 표준화
모든 초기 기술과 마찬가지로 BC의 표준화는 법적 조정이 필요할 수 있는 과제입니다. 사이버 보안은 여전히 엄청난 과제로 남아 있으며, 가까운 미래에 IoT 장치에 대한 모든 사이버 위협 위험을 완화할 수 있는 단일 표준을 기대하는 것은 지나치게 낙관적입니다. 그러나 보안 표준은 장치가 허용 가능한 특정 보안 및 개인 정보 보호 벤치마크를 준수하도록 보장할 수 있습니다. 모든 IoT 장치에는 다양한 필수 보안 및 개인 정보 보호 기능이 포함되어야 합니다.
보안 문제
BC는 변경 불가능하고, 신뢰가 없으며, 분산되어 있고, 변조에 저항하는 특징이 있지만 블록체인 기반 설정의 보안은 진입점만큼 강력합니다. 공공 BC에 구축된 시스템에서는 누구나 데이터에 접근하고 면밀히 조사할 수 있습니다. 프라이빗 블록체인은 이에 대한 해결책이 될 수 있지만 신뢰할 수 있는 중개자에 대한 의존, 중앙 집중화, 액세스 제어와 관련된 입법 문제와 같은 새로운 과제를 야기합니다. 기본적으로 블록체인을 활용하는 IoT 솔루션은 보안 및 개인 정보 보호 기준을 충족해야 합니다. 여기에는 데이터 저장소가 기밀성 및 무결성 요구 사항에 부합하는지 확인하는 것이 포함됩니다. 안전한 데이터 전송 보장 투명하고 안전하며 책임 있는 데이터 공유를 촉진합니다. 진정성과 논쟁의 여지가 없음을 유지합니다. 선택적 데이터 공개를 허용하는 플랫폼을 보장합니다. 항상 참여 주체로부터 명시적인 공유 동의를 얻습니다.
결론
엄청난 잠재력과 가능성을 지닌 기술인 블록체인은 광대하고 끊임없이 진화하는 사물 인터넷(IoT) 환경을 포함하여 다양한 부문을 위한 혁신적인 도구로 예고되었습니다. 블록체인은 분산된 특성을 통해 IoT 구현에서 매우 탐나는 기능인 향상된 보안, 투명성 및 추적성을 제공할 수 있습니다. 그러나 모든 기술 융합과 마찬가지로 블록체인과 IoT의 결합에도 어려움이 따릅니다. 속도, 계산 및 저장과 관련된 문제부터 표준화 및 취약점 해결에 대한 시급한 요구에 이르기까지 주의가 필요한 여러 측면이 있습니다. 블록체인과 IoT 생태계의 이해관계자들이 이러한 문제를 협력적이고 혁신적으로 해결하여 이 결합의 시너지 잠재력을 완전히 활용하는 것이 필수적입니다.
출처: https://www.cryptopolitan.com/blockchain-can-build-trust-in-iot-ecosystems/