IoT 해킹, 취약점 및 대응 과정- 16H
IOT 해킹, 취약점 및 대응 과정
https://ksea.kisia.or.kr/home/kor/education/ontect/view.do?menuPos=8&tabPos=A&idx2=181
-실습을 포함한 오프라인 강의
아두이노 / 라즈베리 파이
-iot 디바이스 해킹
실제 펌웨어 리버싱 / 상용 Iot 디바이스 해킹
대분류 1 iot 기초 개념 및 동향
1974 : tcp / ip 프로토콜 // 전세계적으로 오래 쓰이고 있는 기술
초기에는 기능 동작 위주로 출발했으며 이후로 침해사고가 발생하면서 보안이 중요해짐
왜 기술이 바뀌지 않을까? → 현재까지 연결되고 사용되는 수많은 디바이스가 이미 있기 때문에
first iot device : 1990 토스터 - oct 89 interop (john romkey)
first webpage : 1991 first www (info.cern.ch)
iot 용어의 탄생 : 1999 procter & gamble kevin ashton // internet of things = iot
ubiquitous computing
언제 어디서나 정보를 얻을 수 있다. 네트워크를 통해 전자기기를 종합적으로 연결하여 pc에서 사용하던 기능을 어떤 기기에서든지 동일하게 사용할 수 있다.
pervasive computing
퍼지다/ 스며들다 라는 의미로 우리 삶속에 펴져있는 컴퓨팅 기술을 의미
주요 특징
위 두 컴퓨팅을 위한 기반을 형성하는 구성요소는 센서, 액추에이터, 임베디드 어플리케이션, 통신/릴레이 네트워크, 클라우드/스마트 디바이스 앱 및 사용자 인터페이스
고속 컴퓨팅 능력, 내장 메모리 보유, 다른 장치와 상호 운용성, 휴대성, 저전력 소모 및 배터리 구동 등
주요 요구사항
여러 스레드가 백그라운드에서 자동으로 처리, 미리 정의된 알고리즘이나 인공지능 및 기계학습을 기반으로 사용자를 대신하여 응답, 컨텍스트 인식, 상호운용성, 전력 요구사항, 보안, 정확성 및 신뢰성, 무마찰 서비스와 같은 다양한 요구사항이 존재함
주요산업
건강관리(스마트 웨어러블), 교육(학생과 교사 사이 맞춤형 콘텐츠 제공 등), 교통(고속도로,qr코드,차량감지, 네비게이션과 상호작용하여 주차 공간 할당 등), 농업(토양상태, 대기조건, 습도, 태양광 등 측정하여 농부에게 정보 제공, 모션 센서와 cctv 결합을 통한 해충이나 이동 동물 감지 등 더 많은 작물 재배)
그 외에도 물류, 자율주행, e커머스, 산업보안, 의료, 군용 등에서도 응용 가능함
국내 iot 상용화 현실
2015-2016년도를 정점으로 큰 진보가 없는 상태, 최근 독거노인/실버케어 상품과 연동 중
iot 기기는 매일 10억 기가바이트의 데이터를 생성하며 2025년까지 기기는 세계적으로 420억대에 이를 것
-iiot(industrial)- 산업용 사물 인터넷 , Aiot(artificial) - 사물의 인공지능
주요 사례 : 정지 시간 방지(유지보수 장비 고장 사전 예측), 업무 효율 향상, 위험 관리 개선, 새롭고 개선된 제품과 서비스의 지원 등
cps(cyber-physical systems) - 사이버 물리 시스템
주요 특징 및 개념 : 물리적 요소와 컴퓨터 시스템의 통합, 실시간 데이터 획득 및 처리, 자동화 및 제어, 네트워크 통신, 보안과 안전, 응용 분야
+digital twin
대분류 2 iot 보안 개요
iot 보안 위협 : 물리적(디바이스/펌웨어) 공격, 부채널 공격, 데이터 공격, 디바이스 자신 또는 제 3자에 대한 가용성 공격
개발에만 힘을 실은 결과 보안이 약화된 상태 → 보안 중요성 강화
대분류 3 iot 시스템 구조
메이커스 프로젝트 & DIY kit : 메이커스란 DIY 문화의 확대 개념이다. 스스로 제품을 제작한다는 의미의 DIY 문화는 기존의 기업에 한정되어 왔던 메이커 개념에 변화를 주었다. (3D printing, arduino, raspberry pi)
마이크로 프로세서 vs 마이크로 컨트롤러
마이크로 프로세서 : 혼자서 일을 할 수 없고 주변의 도움이 필요함
마이크로 컨트롤러 : 주변 도움 없이 혼자 일을 할 수 있음 (마이크로프로세서 + flash, ram, adc/dac, I/O)
아두이노
오픈 소스 하드웨어 및 소프트웨어 플랫폼으로 마이크로컨트롤러 기반 보드
마이크로 컨트롤러, 디지털 및 아날로그 입출력 핀, usb 연결 포트 등 포함
사용자가 센서, 모터, led 등 다양한 하드웨어 컴포넌트를 연결하고 제어하게 함
아두이노 소프트웨어 개발환경은 사용자가 코드를 작성하고 업로드하며 하드웨어를 제어하는데 사용
교육 및 창조성 촉진을 위해 사용되며 로봇, 자동 제어 시스템 공예 등 다양한 응용 분야에서 활용됨
브레드 보드의 이해 - binding posts, dip support, power rails, terminal strips 등으로 구성
라즈베리 파이
저렴한 소형 컴퓨터로 학습 및 개발 목적으로 만들어진 오픈 소스 하드웨어 플랫폼
소형 크기, 다양한 모델, 다용도(다양한 운영체제 지원, 웹 브라우징, 문서편집, 프로그래밍, 미디어 재생, 게임 실행 등), GPIO(general-purpose input output) 핀, 커뮤니티 지원
교육, 메이커 프로젝트, iot, 서버 구축 및 다양한 응용 분야에서 사용
스마트홈 디바이스 이슈
- 통신 프로토콜 다양성 : wifi, zigbee, z-wave, bluetooth, MQTT 등 다양한 프로토콜로 인한 호환성 문제 해결책- 스마트홈 허브 또는 컨트롤러를 사용하여 다양한 프로토콜 통합 관리
- 표준 부재 : iot 업계에서 표준이 부족하여 디바이스 간의 상호 운용성 문제 발생 가능
- 해결책- 표준을 준수하는 디바이스 선택, 업데이트 및 호환성 패치를 지원하는 제조사 선호, 업계 표준에 대한 지속적인 관심 유지
iot 주요 프로토콜(데이터)
데이터를 보내기 위한 프로토콜:
MQTT(message queuing telemetry transport) : 경량 메시지 프로토콜로 iot 디바이스 간 데이터 전송을 위한 표준 방법 제공, publish/subscribe 모델 기반 데이터의 신속한 전송 및 메시지 큐 관리 제공
CoAP (constrained application protocol) : 제한된 디바이스 간의 통신을 위한 경량 프로토콜로 http와 유사한 RESTful 인터페이스를 제공하여 디바이스 간 상호작용 용이
HTTP/HTTPS(hypertext transfer protocol/secure) : 웹 기반 응용프로그램과 웹 서버간의 통신을 위한 표준 프로토콜로 데이터 전송 및 요청-응답 모델 지원
→ 이러한 프로토콜은 데이터 메시지를 구조화하고 전송하며, 데이터의 효율적인 전송 및 처리를 가능하게 함
통신을 위한 로우 레벨 프로토콜:
BLE(bluetooth low energy): 저전력 블루투스 프로토콜로 스마트폰 및 iot 디바이스와의 직접 통신을 위함, 주로 휴대용 디바이스 간의 근거리 무선 통신에 사용
Zigbee: 주로 스마트 홈 및 스마트 빌딩 응용분야에서 사용되는 무선 프로토콜로 저전력 디바이스 간의 망을 형성하고 데이터를 중계하는데 사용됨
LoRaWAN (long range wide area network) : 광범위한 지역을 커버하는 저전력 네트워크를 지원하는 무선 프로토콜로 농업 및 스마트 도시에서 센서 데이터 수집에 사용
→ 이러한 로우 레벨 프로토콜은 디바이스 간의 실제 통신을 담당하며 데이터를 전송하는 법과 물리적 통신 매체를 다룸
그 외의 주요 iot protocol
DDS, XMPP, AMQP, Sigfox, NFC, Thread, 6LoWPAN, SNMP
IoT 표준 동향
1. 데이터 - iot 통신 프로토콜 표준화
iot 디바이스 간의 효율적인 통신을 위한 프로토콜 표준화는 계속 진행 중.
MQTT,CoAP,HTTP/s 와 같은 프로토콜은 계속 사용되며 이들 프로토콜에 대한 업데이트 및 확장도 진행 중.
MQTT : iot 솔루션을 대상으로 하는 특정 기능을 갖춘 통신 프로토콜
특징: 신뢰성을 위해 tcp 연결 사용, 데이터 오버헤드 최소화 노력, 장치의 마지막으로 알려진 좋은 데이터 값 저장 가능, 클라이언트가 예상치 못한 연결 해제시 알림을 보내 클라이언트 상태 모니터링, 양방향 메시지 흐름 사용, 데이터의 생산자와 소비자를 쉽게 추가할 수 있도록 발행-구독(pub-sub) 라우팅, 메시징 사용
CoAP : iot를 위해 설계된 클라이언트-서버 프로토콜
특징: 제한된 디바이스를 대상으로 하지만 리소스와 http의 www모델을 기반으로 함, MQTT는 tcp 상위 계층에서 작동하는 반면 CoAP는 UDP 상에서 작동함, 요청-응답 패턴
2. 무선 통신 - 5G 네트워크와의 통합
5G와 iot 표준 간의 통합이 진행되고 있으며 5G 네트워크는 빠른 데이터 전송 속도와 낮은 대기 시간을 제공하여 대규모 iot 디바이스를 지원함
3. 저전력 통신 - LoRaWAN과 LPWAN 기술
LoRaWAN은 대표적인 LPWAN 기술로 스마트 도시 및 농업 응용 분야에서 사용되며 이와 관련된 표준화 작업이 진행 중임
4. 데이터 통합 - Edge 및 Fog 컴퓨팅 표준
iot 디바이스와 클라우드 컴퓨팅 사이의 중간 계층인 edge 및 fog 컴퓨팅에 관한 표준화 작업이 진행 중임. 이는 데이터를 디바이스 근처에서 처리하고 분석하는데 도움
5. 보안 - 보안 표준 강화
iot 보안 표준과 가이드라인은 개발자와 제조사에게 안전한 iot 제품 및 서비스를 제공하기 위해 강화되고 있음
6.표준 프레임 워크 - 표준 개발 단체
ex) ITU-T, ISO, IEEE, OASIS, IETF 등AllJoyn(현재 IoTivity), oneM2M 등 존재matter를 통해 보다 안전하고 안정적이며 원활한 연결로 높은 수준의 스마트홈 환경을 구축할 수 있다. 이는 iot장치를 위한 통합 오픈 소스 연결 표준으로 다양한 생태계의 스마트 기기와 플랫폼이 함께 원할히 작동할 수 있게 함회원사가 급증함에 따라 현재 tp link를 포함한 240개 이상의 제조사가 회원으로 등록되어 있음matter 1.0은 ip를 기반으로 하며 스마트홈 장치, 클라우드 서비스간 통신을 가능하게 함
2022 말 공식 출시 예정인 첫번째 프로토콜인 matter 1.0은 wifi 및 thread network 계층에서 실행되며 장치 커미셔닝을 위해 저전력 블루투스를 채택함. 다양한 생태계에 일반적으로 받아들여지는 표준의 아이디어는 공동 이니셔티브인 chip에 뿌리를 두고 있다. 2019년 애플, 아마존, 구글, 삼성 smartthings 및 글로벌표준연합에 의해 출시되었으며 2021에 matter로 명칭 변경
최근 동향 - Matter
OCF (Open connectivity foundation) : 스마트 홈 및 iot 디바이스 간의 상호 운용성을 향상시키기 위한 오픈소스 기반의 표준 프레임워크. 웹 기반 표준을 기반으로 하며 다양한 디바이스 제조업체가 제작한 디바이스 간의 통신을 단순화하고 표준화함. 다양한 iot 표준을 개발하는 다양한 단체와 기관이 활동 중임