오늘날 고객이 즉시 사용할 수 있는 사물 인터넷(IoT) 장치는 수십만 개에 달합니다. 여기에는 보안 카메라, 스마트 홈 및 스마트 스피커 시스템, 스마트 장난감 및 베이비 모니터, 드론, 가전제품, 라우터 및 웹 게이트웨이, 기본적으로 인터넷을 통해 데이터를 전송하고 제어할 수 있는 기타 모든 하드웨어 제품이 포함됩니다.

이러한 장치의 대부분은 일반적으로 매우 저렴하고, 대중 시장을 지향하며, 액세스 제어 및 데이터 보호에 거의 또는 전혀 주의를 기울이지 않습니다. 따라서 이러한 장치는 취약점을 악용하여 장치를 봇넷에 끌어들이거나 소유자를 감시, 또는 실제로는 두 가지 목적 모두를 위해 사용하려는 파렴치한 범죄자들의 주요 표적이 됩니다. 따라서 이러한 장치의 보안은 절대적으로 필요합니다. 또한 현재 시장에 출시된 IoT 장치의 수가 기하급수적으로 증가하고 있기 때문에 이러한 필요성은 시간이 지날수록 더욱 시급해지고 있습니다.

Forrester의 2017 글로벌 비즈니스 기술 보안 설문조사에 따르면, 2017년에도 대부분의 기업이 판매하는 IoT 제품의 보안 취약성에 대해 우려하고 있는 것으로 나타났습니다. 은행 및 금융, 도매, 식료품, 기술, 패션 소매업체, 에너지 및 자동화(IoT) 분야에서 가장 높은 수준의 우려를 표했습니다. 평균적으로 20%의 기업이 향후 12개월 이내에 IoT 보안을 도입할 계획이라고 답했으며, 이 수치는 산업 부문에서 32%에 달했습니다.

IoT 보호에 대한 필요성이 증가함에 따라 Kaspersky Lab은 특히 IoT 위협에 대한 데이터를 수집하는 새로운 인텔리전스 데이터 피드를 출시했습니다. 현재 피드 통계는 다음과 같습니다.

• 기록 수: 약 8,000건(현재 기준 정확).
• IoT 피드에서 다루는 맬웨어 유형:
  
  
  • x86 및 x64용 Linux ELF 파일
  • ARM Little Edian용 Linux ELF 파일
  • ARM Big Endian용 Linux ELF 파일
  • MIPS용 Linux ELF 파일
  • PowerPC용 Linux ELF 파일
  • 플랫폼에 따르며 독립적인 스크립트
  • 기타 실행 파일
• 업데이트 빈도 - 매 시간.
• 데이터는 180일간의 과거 통계를 기준으로 합니다.

Kaspersky Lab은 보호되지 않는 IoT 장치와 자체 연구 및 분석 시설을 시뮬레이션하는 허니팟과 기타 트랩 세트를 사용하며, IoT 위협이 파일에 나타난 직후 이를 수집합니다.

피드에는 각 위협에 대한 다음 정보가 포함되어 있습니다.

• Id – 고유 기록 식별자.
• Mask – IoT 장치를 감염시키는 맬웨어를 다운로드하는 데 사용된 웹 사이트와 일치하는 마스크.
• Type – 위협 유형.
• Protocol – 맬웨어를 다운로드하는 데 사용된 방법(예: HTTP, HTTPS, FTP, SFTP 등).
• Port – 맬웨어를 다운로드하는 데 사용된 서버 포트.
• first_seen 및 last_seen – 위협이 탐지된 날짜 범위.
• Popularity – 이 URL이 IoT 장치를 감염시키는 데 사용된 빈도.
• Geo – 공격이 시작된 상위 100개 국가.
• IP – IoT 장치에서 맬웨어를 실행하는 데 사용된 컴퓨터의 상위 100개 IP 주소.
• Files – 공격자가 IoT 장치의 URL(마스크로 가려짐)에서 실행하려고 시도하는 파일의 해시와 이름.

이러한 기능 덕분에 Kaspersky IoT 위협 데이터 피드는 라우터, 웹 게이트웨이, 스마트 홈 시스템 및 개별 IoT 제품 내부에 구현하기 위한 완벽한 선택일 뿐만 아니라 종합적인 위협 인텔리전스 솔루션의 중요한 부분이 됩니다.

더 알고 싶으시면 아래 문의하기 버튼을 클릭하고 Kaspersky IoT 위협 데이터 피드에 대한 추가 정보가 필요하다고 표시해 주십시오. Kaspersky 담당자가 곧 연락드립니다.