IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.
IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.
With the development of IoT technology, wearable services have also developed rapidly. Wearable devices required for this service are used as sensors and controllers in the form of smart bands. Wearable devices implement very concise SWlogic for possible long-term use and use wireless communication ...
With the development of IoT technology, wearable services have also developed rapidly. Wearable devices required for this service are used as sensors and controllers in the form of smart bands. Wearable devices implement very concise SWlogic for possible long-term use and use wireless communication protocols to improve convenience. However, because this wearable device aims to be lightweight, it is more vulnerable to security than terminals used for other information services. Many smart healthcare or smart medical services are passive or do not apply security technology. By exploiting this security environment, attackers can obtain or modify important information through access to wearable devices. In this study, we analyzed the technical operating environment of wearable services and identified authentication information reuse attacks, BIAS attacks, battery drain attacks and firmware attacks on wearable devices. And we analyzed the mechanism of each security threat and confirmed the attack effect. In this study, we presented a response plan to respond to the identified security threats. When developing wearable services, it is expected that safer services can be built if the response plan proposed in this study is considered.
With the development of IoT technology, wearable services have also developed rapidly. Wearable devices required for this service are used as sensors and controllers in the form of smart bands. Wearable devices implement very concise SWlogic for possible long-term use and use wireless communication protocols to improve convenience. However, because this wearable device aims to be lightweight, it is more vulnerable to security than terminals used for other information services. Many smart healthcare or smart medical services are passive or do not apply security technology. By exploiting this security environment, attackers can obtain or modify important information through access to wearable devices. In this study, we analyzed the technical operating environment of wearable services and identified authentication information reuse attacks, BIAS attacks, battery drain attacks and firmware attacks on wearable devices. And we analyzed the mechanism of each security threat and confirmed the attack effect. In this study, we presented a response plan to respond to the identified security threats. When developing wearable services, it is expected that safer services can be built if the response plan proposed in this study is considered.
그러므로 이러한 서비스도 악의적 공격으로 부터 보호되어야 한다. 본 연구에서는 이러한 서비스에 대한 보안 위협 중, 웨어러블 디바이스를 대상으로 하는 보안 위협 메커니즘을 분석하고 각 공격 효과를 확인한다.
이러한 보안 위협이 스마트 헬스케어나 스마트 의료서비스에 가해지면, 악의적 공격자는 인가되지 않은 정보를 취득하거나 임의의 데이터를 주입·변조·삭제를 할 수 있다. 이에 따라 본 연구에서는 이러한 보안 위협에 대한 대응 방안을 제시하였다.
제안 방법
이에 따라 본 연구에서는, 스마트 헬스케어나 스마트 의료서비스에 대해 빈번하게 발생하는 보안 위협 중 인증 정보 재사용 공격과 BIAS 공격, 베터리 소진 공격, 펌웨어 공격을 식별·분석하고. 공격 효과를 조사한다. 또, 각 보안 위협에 대응하기 위한 대응 방안을 제시한다.
공격 효과를 조사한다. 또, 각 보안 위협에 대응하기 위한 대응 방안을 제시한다.
본 연구에서는 웨어러블 디바이스의 보안 취약점을 이용한 인증 정보 재사용 공격과 BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각각의 메커니즘과 공격 결과를 확인하였다. 이러한 보안 위협이 스마트 헬스케어나 스마트 의료서비스에 가해지면, 악의적 공격자는 인가되지 않은 정보를 취득하거나 임의의 데이터를 주입·변조·삭제를 할 수 있다.
이에 따라 본 연구에서는, 스마트 헬스케어나 스마트 의료서비스에 대해 빈번하게 발생하는 보안 위협 중 인증 정보 재사용 공격과 BIAS 공격, 베터리 소진 공격, 펌웨어 공격을 식별·분석하고
대상 데이터
Data Plane에 속하는 다양한 형태의 디바이스를 통해 데이터를 생성·수집한다
성능/효과
IoT(Internet of Things)는 다양한 사물을 네트워크로 연결하는 개념이다[1]. IoT 기술을 이용하여 다양한 센서와 컨트롤러를 개발할 수 있게 되었으며, 이를 통해 정보기술의 융복합 영역을 확장할 수 있게 되었다. IT 융합 트랜드에 의해, IoT 기술은 스마트 팜이나 스마트 에너지, 스마트 해양으로 확대되었으며, 그 범위는 더 확대되고 있다[2].
단말이 서로 다시 연결되어야 할 때는 단말 주소가 같고 공유된 Long-Term Key를 가지고 있다면 상호 인증한다. 그러나 Legacy Connection 방식에서는, Master에서 Slave에 인증되었다는 Message를 전달하면 Slave에서 인증 메커니즘을 적용하지 않는 취약점이 확인되었다.
후속연구
본 연구에서 식별·분석한 보안 위협 메커니즘과 공격 효과 조사 결과와 대응 방안을 고려하여 스마트 헬스케어나 스마트 의료서비스를 개발한다면, 더 안전한 서비스를 제공할 수 있을 것이다.
본 연구에서 제안하는 방법을 스마트 헬스케어나 스마트 의료서비스 개발 시 고려한다면, 단말을 통한 정보 유출이나 위변조, 단말의 오동작을 방지할 수 있을 것으로 예상된다.
스마트 헬스케어나 스마트 의료서비스는 현재도 다양한 서비스 형태로 제공되며, 앞으로 더욱 확대될 것으로 예상된다. 특히 원격 진료가 법적으로 가능해지면 그 발전 속도는 더욱 증가할 것이다.
참고문헌 (17)
S. Madakam, R. Ramaswamy & S. Tripathi, "Internet of Things (IoT): A literature review," Journal of Computer and Communications, Vol.3, No.5, pp.164-173, 2015.?
M. Ayaz, M. Ammad-Uddin, Z. Sharif, A. Mansour & E. H. M. Aggoune, "Internet-of-Things (IoT)-based smart agriculture: Toward making the fields talk," IEEE access, Vol.7, pp.129551-129583, 2019.?
B. Di Martino, A. Esposito, S. A. Maisto & S. Nacchia, "A semantic IoT framework to support RESTful devices' API interoperability," In 2017 IEEE 14th International Conference on Networking, Sensing and Control, IEEE, pp.78-83. May. 2017.?
J. Srivastava, S. Routray, S. Ahmad & M. M. Waris, "Internet of Medical Things (IoMT)-based smart healthcare system: Trends and progress," Computational Intelligence and Neuroscience, 2022.?
V. Chang, Y. Cao, T. Li, Y. Shi & P. Baudier, "Smart healthcare and ethical issues," In 1st International Conference on Finance, Economics, Management and IT Business, pp.53-59, SciTePress, May. 2019.?
J. Shafi & A. Waheed, "Role of smart wearable in healthcare: wearable Internet of Medical Things (WIoMT)," In The IoT and the Next Revolutions Automating the World, pp.133-155, IGI Global, 2019.?
P. K. D. Pramanik, P. K. Upadhyaya, S. Pal & T. Pal, "Internet of things, smart sensors, and pervasive systems: Enabling connected and pervasive healthcare," In Healthcare data analytics and management, pp.1-58, Academic Press, 2019.?
S. Jeong, J. H. Shen & B. Ahn, "A study on smart healthcare monitoring using IoT based on blockchain," Wireless Communications and Mobile Computing, pp.1-9, 2021.?
Z. Wen, X. Liu, Y. Xu & J. Zou, "A RESTful framework for Internet of things based on software defined network in modern manufacturing," The International Journal of Advanced Manufacturing Technology, Vol.84, pp.361-369, 2016.?
D. B. Ansari, A. U. Rehman & R. Ali, "Internet of things (iot) protocols: a brief exploration of mqtt and coap," International Journal of Computer Applications, Vol.179, No.27, pp.9-14, 2018.?
M. Saleh, N. Z. Jhanjhi, A. Abdullah & R. Saher, "Design Challenges of Securing IoT Devices: A survey," International Journal of Engineering Research and Technology, Vol.13, No.12, pp.5149-5165, 2020.?
E. Kim, J. Kim, J. Park, H. Ko & Y. Kyung, "Tinyml-based classification in an ecg monitoring embedded system," Computers, Materials and Continua, Vol.75, No.1, pp.1751-1764, 2023.?
H. K. Cho & K. H. Lee, "A Method of Digital Signature Using FIDO2 CTAP," Journal of the Korea Institute of Information Security & Cryptology, Vol.29, No.5, pp.1049-1062, 2019.?
D. Antonioli, N. O. Tippenhauer & K. Rasmussen, "Bias: Bluetooth impersonation attacks," In 2020 IEEE symposium on security and privacy (SP), pp.549-562, IEEE, May. 2020.?
R. Smith, D. Palin, P. P. Ioulianou, V. G. Vassilakis & S. F. Shahandashti, "Battery draining attacks against edge computing nodes in IoT networks," Cyber-Physical Systems, Vol.6, No.2, pp.96-116, 2020.?
M. Eceiza, J. L. Flores & M. Iturbe, "Fuzzing the internet of things: A review on the techniques and challenges for efficient vulnerability discovery in embedded systems," IEEE Internet of Things Journal, Vol.8, No.13, pp.10390-10411, 2021.?
X. Feng, X. Zhu, Q. L. Han, W. Zhou, S. Wen & Y. Xiang, "Detecting vulnerability on IoT device firmware: A survey," IEEE/CAA Journal of Automatica Sinica, Vol.10, No.1, pp.25-41. 2022.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.