스마트 스피커 (Smart Speaker) 는 인공지능 스피커라고도 부르며 간단한 음성 명령으로 많은 기능을 수행하여 사용자에게 편리한 서비스를 제공한다. 스마트 스피커는 다른 IoT (Internet of Things) 기기들에 비해 빠르게 확산이 되고 있으므로 공격 또한 증가할 것으로 전망된다. 이로 인해 사용자들의 개인 정보 노출이나 사생활침해 등의 문제가 발생할 가능성이 있다. 이에 따라 스마트 스피커를 안전하게 이용하기 위해 스마트 스피커에 대한 보안 위협 (Threat) 의 식별과 분석이 필요하다. 본 논문에서는 국내 점유율과 인지도가 높은 두 개의 제품을 선정하여 ...
스마트 스피커 (Smart Speaker) 는 인공지능 스피커라고도 부르며 간단한 음성 명령으로 많은 기능을 수행하여 사용자에게 편리한 서비스를 제공한다. 스마트 스피커는 다른 IoT (Internet of Things) 기기들에 비해 빠르게 확산이 되고 있으므로 공격 또한 증가할 것으로 전망된다. 이로 인해 사용자들의 개인 정보 노출이나 사생활침해 등의 문제가 발생할 가능성이 있다. 이에 따라 스마트 스피커를 안전하게 이용하기 위해 스마트 스피커에 대한 보안 위협 (Threat) 의 식별과 분석이 필요하다. 본 논문에서는 국내 점유율과 인지도가 높은 두 개의 제품을 선정하여 위협 모델링 (Threat Modeling) 방법 중 STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) 모델링 기법을 사용하여 취약점 점검을 위한 체크리스트를 도출하고 체크리스트를 활용하여 취약점에 대한 점검을 수행하였으며, 점검 결과에 따른 보안성 향상 방안에 대해 제안한다.
스마트 스피커 (Smart Speaker) 는 인공지능 스피커라고도 부르며 간단한 음성 명령으로 많은 기능을 수행하여 사용자에게 편리한 서비스를 제공한다. 스마트 스피커는 다른 IoT (Internet of Things) 기기들에 비해 빠르게 확산이 되고 있으므로 공격 또한 증가할 것으로 전망된다. 이로 인해 사용자들의 개인 정보 노출이나 사생활침해 등의 문제가 발생할 가능성이 있다. 이에 따라 스마트 스피커를 안전하게 이용하기 위해 스마트 스피커에 대한 보안 위협 (Threat) 의 식별과 분석이 필요하다. 본 논문에서는 국내 점유율과 인지도가 높은 두 개의 제품을 선정하여 위협 모델링 (Threat Modeling) 방법 중 STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) 모델링 기법을 사용하여 취약점 점검을 위한 체크리스트를 도출하고 체크리스트를 활용하여 취약점에 대한 점검을 수행하였으며, 점검 결과에 따른 보안성 향상 방안에 대해 제안한다.
Smart Speaker is also called artificial intelligence speaker and performs many functions with simple voice commands to provide convenient service to users. As they are spreading faster than other IoT (Internet of Things) devices, it is expected that the attacks of impure intention will increase for ...
Smart Speaker is also called artificial intelligence speaker and performs many functions with simple voice commands to provide convenient service to users. As they are spreading faster than other IoT (Internet of Things) devices, it is expected that the attacks of impure intention will increase for users to be exposed to privacy problems. Therefore, it is necessary to identify and analyze security threats to smart speakers in order to use smart speakers safely. In this thesis, two types of products with high market share and high awareness are selected for vulnerability check. The approach relies on STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) modeling method, one of the threat modeling methods to develop the checklist. The checklist is used to perform the vulnerability test. Finally, a security improvement is proposed based on the results of the inspection.
Smart Speaker is also called artificial intelligence speaker and performs many functions with simple voice commands to provide convenient service to users. As they are spreading faster than other IoT (Internet of Things) devices, it is expected that the attacks of impure intention will increase for users to be exposed to privacy problems. Therefore, it is necessary to identify and analyze security threats to smart speakers in order to use smart speakers safely. In this thesis, two types of products with high market share and high awareness are selected for vulnerability check. The approach relies on STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) modeling method, one of the threat modeling methods to develop the checklist. The checklist is used to perform the vulnerability test. Finally, a security improvement is proposed based on the results of the inspection.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.