$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

검색엔진에 노출된 IoT 장치의 보안 위협에 대한 연구

A Study on the Security Threats of IoT Devices Exposed in Search Engine

전기학회논문지 = The Transactions of the Korean Institute of Electrical Engineers, v.65 no.1, 2016년, pp.128 - 134  

한경호 (Dept. of Electrical and Electronic Engineering, Dankook University) ,  이성호 (EN Technology)

Abstract AI-Helper 아이콘AI-Helper

IoT devices including smart devices are connected with internet, thus they have security threats everytime. Particularly, IoT devices are composed of low performance MCU and small-capacity memory because they are miniaturized, so they are likely to be exposed to various security threats like DoS att...

주제어

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • IoT 시스템에 존재하는 다양한 보안적 위협 요소 중 IoT 장치가 인터넷에 직간접으로 노출되어 검색엔진에 의해서 정보가 수집될 때 의 문제를 파악하고 해결방법을 찾아보고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
ESP8266의 장점은? 아래 그림 2는 $1 ~ $3에 판매되는 저가형 인터넷 연결용 모듈의 사례로써 사용된 ESP8266은 저가임에도 Wifi 모듈과 TCP/IP Protocol stack등을 포함하여 IoT 제품에 편리하게 적용할 수 있도록 구성되어 있다. ESP8266을 사용한 대부분의 모듈들은 필요한 주변회로는 물론 Wifi 안테나까지 내장하여 전원 연결 등과 같은 최소 조건만으로 기존 장치에 IoT 기능을 간편하게 추가할 수 있다.
IoT 장치의 활용 분야는? 개인 사용자 수에 의해 결정되는 PC나 인터넷에 연결되는 휴대기기와는 다르게 IoT 장치는 개인용, 가정용, 산업용으로 기존의 가전제품은 물론 의료기기, 자동차, 도로, 철도, 송전장치 등에 광범위하게 활용될 전망이며 IoT 전용 칩의 대량생산 및 기술 발전에 의한 현저한 가격하락으로 대부분의 장치에 인터넷 연결 기능이 기본으로 탑재될 가능성이 크다.
SHODAN과 같은 IoT 장치 검색엔진을 이용하여 공격자들은 무엇을 할 수 있는가? IoT 장치 전용 로봇은 IoT 장치가 사용하는 프로토콜의 요청에 응답하는 IP 주소들을 탐지하고 분석하여 서비스하는 방식으로 누구라도 해당 Site에 접속해 사용이 가능하다. 공격자는 이와 같은 검색엔진을 사용해서 인터넷에 연결된 라우터, 서버, 카메라 및 소형 장비들을 찾아 취약점을 분석할 수 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (12)

  1. ABI Research (2013), More Than 30 Billion Devices Will Wirelessly Connect to the Internet of Everything in 2020, https://www.abiresearch.com/press/more-than-30-billion-devices-will-wirelessly-conne 

  2. Seong-ho Lee(2014), A Study of Forward/Reverse Connection Relay Communication for Security of IoT Devices, Dankook University 

  3. Samsung artik, https://www.artik.io/hardware 

  4. Intel galileo overview, http://www.intel.co.kr/content/www/kr/ko/embedded/products/galileo/galileo-overview.html 

  5. Shodan Computer Search Engine, http://www.shodan.io 

  6. Busybox, http://www.busybox.net/ 

  7. NIS, https://web.nvd.nist.gov/view/vuln/detail?vulnIdCVE-2014-4883 

  8. Wikipedia, Robot.txt, https://en.wikipedia.org/wiki/Robots_exclusion_standard 

  9. Roland Bodenheim, Jonathan Butts, Stephen Dunlap, Barry Mullins (2014). Evaluation of the ability of the Shodan search engine to identify Internet-facing industrial control devices. International Journal of Critical Infrastructure Protection Volume 7, Issue 2, June 2014, Pages 114-123 

  10. Elsevier (2010). Stuxnet may be the work of statebacked hackers. Network Security Volume 2010, Issue 9, September 2010, Pages 1-2 

  11. Roland Bodenheim, Jonathan Butts, Stephen Dunlap, Barry Mullins (2014). Evaluation of the ability of the Shodan search engine to identify Internet-facing industrial control devices. International Journal of Critical Infrastructure Protection Volume 7, Issue 2, June 2014, Pages 114-123 

  12. Jieyu Wu, Xinyu Shao, Haiping Zhu(2013). Relay node deployment based small world effect in hierarchical industrial wireless sensor networks. 2013 IEEE International Conference on Green Computing and Communications and IEEE Internet of Things and IEEE Cyber, Physical and Social Computing. page 1066-1071 

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트