[논문]웨어러블 디바이스 보안 위협 및 대응 방안

한성화

doi:10.33778/kcsa.2024.24.2.055

[국내논문] 웨어러블 디바이스 보안 위협 및 대응 방안
Wearable Device Security Threat Analysis and Response Plan

융합보안논문지 = Convergence security journal, v.24 no.2, 2024년, pp.55 - 61

한성화 (동명대학교)

초록
AI-Helper

IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.

Abstract ▼ AI-Helper

With the development of IoT technology, wearable services have also developed rapidly. Wearable devices required for this service are used as sensors and controllers in the form of smart bands. Wearable devices implement very concise SWlogic for possible long-term use and use wireless communication protocols to improve convenience. However, because this wearable device aims to be lightweight, it is more vulnerable to security than terminals used for other information services. Many smart healthcare or smart medical services are passive or do not apply security technology. By exploiting this security environment, attackers can obtain or modify important information through access to wearable devices. In this study, we analyzed the technical operating environment of wearable services and identified authentication information reuse attacks, BIAS attacks, battery drain attacks and firmware attacks on wearable devices. And we analyzed the mechanism of each security threat and confirmed the attack effect. In this study, we presented a response plan to respond to the identified security threats. When developing wearable services, it is expected that safer services can be built if the response plan proposed in this study is considered.

주제어

표/그림 (4)

그림 (그림 1) IoT 기반 스마트 헬스케어, 스마트 의료서비스 프레임워크
그림 (그림 2) 인증 정보 재사용 공격 메커니즘
그림 (그림 3) BIAS 공격 Sequence
표 <표 1> 배터리 소진 공격

AI 본문요약
AI-Helper

문제 정의

그러므로 이러한 서비스도 악의적 공격으로 부터 보호되어야 한다. 본 연구에서는 이러한 서비스에 대한 보안 위협 중, 웨어러블 디바이스를 대상으로 하는 보안 위협 메커니즘을 분석하고 각 공격 효과를 확인한다.
이러한 보안 위협이 스마트 헬스케어나 스마트 의료서비스에 가해지면, 악의적 공격자는 인가되지 않은 정보를 취득하거나 임의의 데이터를 주입·변조·삭제를 할 수 있다. 이에 따라 본 연구에서는 이러한 보안 위협에 대한 대응 방안을 제시하였다.

제안 방법

이에 따라 본 연구에서는, 스마트 헬스케어나 스마트 의료서비스에 대해 빈번하게 발생하는 보안 위협 중 인증 정보 재사용 공격과 BIAS 공격, 베터리 소진 공격, 펌웨어 공격을 식별·분석하고. 공격 효과를 조사한다. 또, 각 보안 위협에 대응하기 위한 대응 방안을 제시한다.
공격 효과를 조사한다. 또, 각 보안 위협에 대응하기 위한 대응 방안을 제시한다.
본 연구에서는 웨어러블 디바이스의 보안 취약점을 이용한 인증 정보 재사용 공격과 BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각각의 메커니즘과 공격 결과를 확인하였다. 이러한 보안 위협이 스마트 헬스케어나 스마트 의료서비스에 가해지면, 악의적 공격자는 인가되지 않은 정보를 취득하거나 임의의 데이터를 주입·변조·삭제를 할 수 있다.
이에 따라 본 연구에서는, 스마트 헬스케어나 스마트 의료서비스에 대해 빈번하게 발생하는 보안 위협 중 인증 정보 재사용 공격과 BIAS 공격, 베터리 소진 공격, 펌웨어 공격을 식별·분석하고

대상 데이터

Data Plane에 속하는 다양한 형태의 디바이스를 통해 데이터를 생성·수집한다

성능/효과

IoT(Internet of Things)는 다양한 사물을 네트워크로 연결하는 개념이다[1]. IoT 기술을 이용하여 다양한 센서와 컨트롤러를 개발할 수 있게 되었으며, 이를 통해 정보기술의 융복합 영역을 확장할 수 있게 되었다. IT 융합 트랜드에 의해, IoT 기술은 스마트 팜이나 스마트 에너지, 스마트 해양으로 확대되었으며, 그 범위는 더 확대되고 있다[2].
단말이 서로 다시 연결되어야 할 때는 단말 주소가 같고 공유된 Long-Term Key를 가지고 있다면 상호 인증한다. 그러나 Legacy Connection 방식에서는, Master에서 Slave에 인증되었다는 Message를 전달하면 Slave에서 인증 메커니즘을 적용하지 않는 취약점이 확인되었다.

후속연구

본 연구에서 식별·분석한 보안 위협 메커니즘과 공격 효과 조사 결과와 대응 방안을 고려하여 스마트 헬스케어나 스마트 의료서비스를 개발한다면, 더 안전한 서비스를 제공할 수 있을 것이다.
본 연구에서 제안하는 방법을 스마트 헬스케어나 스마트 의료서비스 개발 시 고려한다면, 단말을 통한 정보 유출이나 위변조, 단말의 오동작을 방지할 수 있을 것으로 예상된다.
스마트 헬스케어나 스마트 의료서비스는 현재도 다양한 서비스 형태로 제공되며, 앞으로 더욱 확대될 것으로 예상된다. 특히 원격 진료가 법적으로 가능해지면 그 발전 속도는 더욱 증가할 것이다.

참고문헌 (17)

S. Madakam, R. Ramaswamy & S. Tripathi, "Internet of Things (IoT): A literature review," Journal of Computer and Communications, Vol.3, No.5, pp.164-173, 2015.？

상세보기
M. Ayaz, M. Ammad-Uddin, Z. Sharif, A. Mansour & E. H. M. Aggoune, "Internet-of-Things (IoT)-based smart agriculture: Toward making the fields talk," IEEE access, Vol.7, pp.129551-129583, 2019.？

상세보기
B. Di Martino, A. Esposito, S. A. Maisto & S. Nacchia, "A semantic IoT framework to support RESTful devices' API interoperability," In 2017 IEEE 14th International Conference on Networking, Sensing and Control, IEEE, pp.78-83. May. 2017.？
J. Srivastava, S. Routray, S. Ahmad & M. M. Waris, "Internet of Medical Things (IoMT)-based smart healthcare system: Trends and progress," Computational Intelligence and Neuroscience, 2022.？
V. Chang, Y. Cao, T. Li, Y. Shi & P. Baudier, "Smart healthcare and ethical issues," In 1st International Conference on Finance, Economics, Management and IT Business, pp.53-59, SciTePress, May. 2019.？
J. Shafi & A. Waheed, "Role of smart wearable in healthcare: wearable Internet of Medical Things (WIoMT)," In The IoT and the Next Revolutions Automating the World, pp.133-155, IGI Global, 2019.？
P. K. D. Pramanik, P. K. Upadhyaya, S. Pal & T. Pal, "Internet of things, smart sensors, and pervasive systems: Enabling connected and pervasive healthcare," In Healthcare data analytics and management, pp.1-58, Academic Press, 2019.？
S. Jeong, J. H. Shen & B. Ahn, "A study on smart healthcare monitoring using IoT based on blockchain," Wireless Communications and Mobile Computing, pp.1-9, 2021.？
Z. Wen, X. Liu, Y. Xu & J. Zou, "A RESTful framework for Internet of things based on software defined network in modern manufacturing," The International Journal of Advanced Manufacturing Technology, Vol.84, pp.361-369, 2016.？

상세보기
D. B. Ansari, A. U. Rehman & R. Ali, "Internet of things (iot) protocols: a brief exploration of mqtt and coap," International Journal of Computer Applications, Vol.179, No.27, pp.9-14, 2018.？

상세보기
M. Saleh, N. Z. Jhanjhi, A. Abdullah & R. Saher, "Design Challenges of Securing IoT Devices: A survey," International Journal of Engineering Research and Technology, Vol.13, No.12, pp.5149-5165, 2020.？
E. Kim, J. Kim, J. Park, H. Ko & Y. Kyung, "Tinyml-based classification in an ecg monitoring embedded system," Computers, Materials and Continua, Vol.75, No.1, pp.1751-1764, 2023.？
H. K. Cho & K. H. Lee, "A Method of Digital Signature Using FIDO2 CTAP," Journal of the Korea Institute of Information Security & Cryptology, Vol.29, No.5, pp.1049-1062, 2019.？
D. Antonioli, N. O. Tippenhauer & K. Rasmussen, "Bias: Bluetooth impersonation attacks," In 2020 IEEE symposium on security and privacy (SP), pp.549-562, IEEE, May. 2020.？
R. Smith, D. Palin, P. P. Ioulianou, V. G. Vassilakis & S. F. Shahandashti, "Battery draining attacks against edge computing nodes in IoT networks," Cyber-Physical Systems, Vol.6, No.2, pp.96-116, 2020.？

상세보기
M. Eceiza, J. L. Flores & M. Iturbe, "Fuzzing the internet of things: A review on the techniques and challenges for efficient vulnerability discovery in embedded systems," IEEE Internet of Things Journal, Vol.8, No.13, pp.10390-10411, 2021.？

상세보기
X. Feng, X. Zhu, Q. L. Han, W. Zhou, S. Wen & Y. Xiang, "Detecting vulnerability on IoT device firmware: A survey," IEEE/CAA Journal of Automatica Sinica, Vol.10, No.1, pp.25-41. 2022.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증