초기의 Internet of Things (IoT)는 Machine to Machine (M2M) 커뮤니케이션처럼 사물과 사물, 사물과 사람 사이의 일반적인 통신을 기반으로 연결하는 개념이었다. 그러나 최근 IoT는 통신과 센서 기능을 기기에 부착하여, 인공지능 (AI)과 머신러닝을 사용해 각종 사물들이 스스로 학습 및 판단하고, 생각할 수 있는 개념이라고 볼 수 있다. IoT의 급진적인 발전이 이루어지는 만큼, IoT의 취약점을 목표로 하는 공격도 다양해지고 있다. 하지만 취약점에 대한 분석은 크게 이루어지고 있지 않고 있다. IoT가 현실 세계와 디지털 세계를 이어주는 만큼 사용자가 디지털 세계에서 해킹을 받으면 현실 세계에도 영향을 줄 수 있다. 본 논문에서는 가장 많이 사용되는 ...
초기의 Internet of Things (IoT)는 Machine to Machine (M2M) 커뮤니케이션처럼 사물과 사물, 사물과 사람 사이의 일반적인 통신을 기반으로 연결하는 개념이었다. 그러나 최근 IoT는 통신과 센서 기능을 기기에 부착하여, 인공지능 (AI)과 머신러닝을 사용해 각종 사물들이 스스로 학습 및 판단하고, 생각할 수 있는 개념이라고 볼 수 있다. IoT의 급진적인 발전이 이루어지는 만큼, IoT의 취약점을 목표로 하는 공격도 다양해지고 있다. 하지만 취약점에 대한 분석은 크게 이루어지고 있지 않고 있다. IoT가 현실 세계와 디지털 세계를 이어주는 만큼 사용자가 디지털 세계에서 해킹을 받으면 현실 세계에도 영향을 줄 수 있다. 본 논문에서는 가장 많이 사용되는 IoT 장치 중 하나인 AI 스마트 스피커를 대상으로 IoT 장치의 공격을 분석하였다. 연구를 진행하기 위해 공격 분석에 많이 사용되고 있는 허니팟을 목적에 맞게IoT 허니팟으로 만들었다. 모든 IoT 스마트 장치는 인터넷을 통해 통신을 하기위해 포트를 가지고 있기 때문에 실제 장치가 사용하는 포트를 확인한 후, 포트를 하나의 프로파일로 만들었다. 그 후, 외부에서 접속 할 수 있게 IoT 허니팟에 퍼블릭 아이피를 부여하고, 해당 포트들을 열어준 다음 포트로 들어오는 데이터를 수집해서 분석 하였다. 포트를 통해 들어온 데이터를 분석한 결과, 장치를 목표로 한 공격은 발견되지 않았지만, 다양한 곳에서 포트에 접속하려고 시도한 것을 발견할 수 있었다. 본 논문에서IoT 허니팟을 사용해 진행한 공격 분석은 장치의 포트만 확인할 수 있으면, 추후 스피커 이외의 다른 IoT 장치에도 사용될 수 있다.
초기의 Internet of Things (IoT)는 Machine to Machine (M2M) 커뮤니케이션처럼 사물과 사물, 사물과 사람 사이의 일반적인 통신을 기반으로 연결하는 개념이었다. 그러나 최근 IoT는 통신과 센서 기능을 기기에 부착하여, 인공지능 (AI)과 머신러닝을 사용해 각종 사물들이 스스로 학습 및 판단하고, 생각할 수 있는 개념이라고 볼 수 있다. IoT의 급진적인 발전이 이루어지는 만큼, IoT의 취약점을 목표로 하는 공격도 다양해지고 있다. 하지만 취약점에 대한 분석은 크게 이루어지고 있지 않고 있다. IoT가 현실 세계와 디지털 세계를 이어주는 만큼 사용자가 디지털 세계에서 해킹을 받으면 현실 세계에도 영향을 줄 수 있다. 본 논문에서는 가장 많이 사용되는 IoT 장치 중 하나인 AI 스마트 스피커를 대상으로 IoT 장치의 공격을 분석하였다. 연구를 진행하기 위해 공격 분석에 많이 사용되고 있는 허니팟을 목적에 맞게IoT 허니팟으로 만들었다. 모든 IoT 스마트 장치는 인터넷을 통해 통신을 하기위해 포트를 가지고 있기 때문에 실제 장치가 사용하는 포트를 확인한 후, 포트를 하나의 프로파일로 만들었다. 그 후, 외부에서 접속 할 수 있게 IoT 허니팟에 퍼블릭 아이피를 부여하고, 해당 포트들을 열어준 다음 포트로 들어오는 데이터를 수집해서 분석 하였다. 포트를 통해 들어온 데이터를 분석한 결과, 장치를 목표로 한 공격은 발견되지 않았지만, 다양한 곳에서 포트에 접속하려고 시도한 것을 발견할 수 있었다. 본 논문에서IoT 허니팟을 사용해 진행한 공격 분석은 장치의 포트만 확인할 수 있으면, 추후 스피커 이외의 다른 IoT 장치에도 사용될 수 있다.
In the early Internet of Things (IoT), like Machine to Machine (M2M) communication, was a concept of connecting things based on regular communication between things, things, and people. However, IoT is a concept that various objects can learn, judge, and think by using artificial intelligence (AI) a...
In the early Internet of Things (IoT), like Machine to Machine (M2M) communication, was a concept of connecting things based on regular communication between things, things, and people. However, IoT is a concept that various objects can learn, judge, and think by using artificial intelligence (AI) and machine learning by attaching communication and sensor functions to devices. As the radical development of IoT is taking place, there are a variety of attacks targeting IoT device vulnerabilities. However, the analysis of vulnerabilities has not been done much. IoT connects the real world with the digital world. Increasingly, if a user is hacked in the digital world, it can affect the real world. In this paper, we analyzed the attack of IoT devices targeting AI smart speaker, one of the most used IoT devices. To proceed with the research, a honeypot, which is widely used for attack analysis, was created. We call it an IoT Honeypot. Every IoT smart device has a port for communicating over the Internet, so after identifying the port that the real device uses, we have made the port as a profile. After that, the public IP address was assigned to the IoT Honeypot for external access, the ports were opened, and the data coming into the ports was collected and analyzed. Analyzing the data coming in through the ports revealed no attacks targeting the device but found attempts to access the port from various places. Attack analysis using IoT Honeypot in this paper can be used for other IoT devices later if only the port of the device can be identified.
In the early Internet of Things (IoT), like Machine to Machine (M2M) communication, was a concept of connecting things based on regular communication between things, things, and people. However, IoT is a concept that various objects can learn, judge, and think by using artificial intelligence (AI) and machine learning by attaching communication and sensor functions to devices. As the radical development of IoT is taking place, there are a variety of attacks targeting IoT device vulnerabilities. However, the analysis of vulnerabilities has not been done much. IoT connects the real world with the digital world. Increasingly, if a user is hacked in the digital world, it can affect the real world. In this paper, we analyzed the attack of IoT devices targeting AI smart speaker, one of the most used IoT devices. To proceed with the research, a honeypot, which is widely used for attack analysis, was created. We call it an IoT Honeypot. Every IoT smart device has a port for communicating over the Internet, so after identifying the port that the real device uses, we have made the port as a profile. After that, the public IP address was assigned to the IoT Honeypot for external access, the ports were opened, and the data coming into the ports was collected and analyzed. Analyzing the data coming in through the ports revealed no attacks targeting the device but found attempts to access the port from various places. Attack analysis using IoT Honeypot in this paper can be used for other IoT devices later if only the port of the device can be identified.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.