Internet of thing (IoT and cloud convergence opportunitis and challenges
IoT era and convergence security sangsujeon
-
Upload
sangsu-jeon -
Category
Software
-
view
1.431 -
download
0
description
Transcript of IoT era and convergence security sangsujeon
Contents
01 Post PC 의 시대
02 Post PC 시대의 Main Stream, Smart Car
03 The Internet of Things (IoT) 와 Wearable De-
vice
04 IoT 와 Security Issues
01
Post PC 의 시대
컴퓨터와 보안의 발전
4
1980 1990 2000 2010
Mainframe PC Web InternetSmart Phone Tablet Cloud IoT
Virus Worm
Trojan
Spy-ware
Game Hack
DoS DDoS
Phish-ingPharming
Smish-ing
HoaxSocial Engineer-
ing
Hacktivism
Anti-Virus Anti-Spy-ware
Anti-Mal-ware
Firewall VPN IDS IPS Web Firewall
Anti-DDoSE-mail SPAM Filter
SCM (Secure Contents Management) IAM (Identity and Access Manage-ment)
MDM
Virtualiza-tion
MAMMCM
Quo Vadis..?
Stand Alone MachineNetwork Device
Web Connect
MalwareSocial Engineering Attack,
APT
TCO(Total Cost of Ownership)
Business Continuity
PC / Server Mobile / Cloud
BYOD(Bring Your Own Device)
Compliance
ESM(Enterprise Security Man-
agement)Forensic
SolutionManaged Security Service
(MSS)
•••
PC
Post PC
Homogeneity
Heterogeneity
Security
Utility
새로운 시대의 환경적 변화가 가장 빠르게 나타나는 곳이 모바일 분야
Future of Mobile Internet
6
산업의 특성을 고려한 보안
단말기수
정보자산의중요성
높음
낮음
적음 많음
병의원종합병원
제조운송
공공기관
포탈
그룹사
SMB
법률
물류
통신
Software
온라인게임
소매
도매
교육기관건설
항공
개인 정보의 취급
기밀 정보의 취급
대규모 사용자 DB 의 취급
직원 정보의 수집 / 활용
교통
온라인쇼핑
단말기 수X
자산 가치 국방
PC 에서 Mobile 로 , 관리 포인트의 변화
엔드 포인트 관리(Endpoint Management)
모바일 디바이스 관리(Mobile Device Management)
• 악성코드 관리
(Anti-Virus Management)
• 운영체제 관리
(OS Management)
• 업그레이드 / 패치
(Upgrade / Patch)
• 전력 관리
(Power Management)
• 단말기 삭제 (Device Wipe)
• 위치 추적 (Location Trace)
• 권한상승 감시
(Jailbreak/Rooting Detection)
• 기업용 애플리케이션 마켓
(Enterprise Application Market)
• 개인화 웹 포탈
(Self-Service Web Portal)
• 단말 자산 관리
(Device Inventory Management)
• 보안 정책 관리
(Security Policy Management)
• 내부 시스템과 통합
(Integration with Internal Systems)
• 애플리케이션 관리
(Application Management)
• 디바이스 설정
(Device Configuration)
• 멀티 운영체제 지원
(Multiple OS Support)
2012 20132011
• 리더그룹은 전통적인 MDM 업체
• 많은 수의 기업들이 following
하는 혼란스러운 시장
• 리더그룹의 수성 및 BM 확장
(MAM > MCM)
• Follower 들의 인수 합병
• 리더그룹의 지배력 강화
• Follower 그룹에 Security Ven-
dor 다수 전개
MDM magic quadrant 2011~2013
Enterprise Mobile Management
MDM
Availabil-ity
Confidentiality
MAM
Virtualiza-tion
Good Technol-ogy Dynamics
MobileIron Doc-s@Work
Zenprise Mobile Manager
Excitor Dy-namic Mobile
ExchangeSafeZone / AppZone
MDM 적용 한계에 따른 확장으로 시장 적응 모색
• Confidentiality 를 제공하기 위해서 모바일 영역
가상화를 추진하는 솔루션은 리소스 및 성능 이슈
• Availability 를 높이기 위해서 Application 관리로
확장하는 솔루션은 권한 관리의 이슈Multi-Persona
Mobile Secure Desktop
The Secure Workspace
Enterprise Mobile Management
Availability낮음
낮음
높음
높음
MDM
(Mobile Device Management)
Virtualiza-tion
MAM
(Mobile Application Manage-ment)
MCM
(Mobile Contents Management)
Light Weight
Easy Application Control
High Confidentiality
Con
fid
en
tiality
BYOD
02
Post PC 시대의 Main
Stream,
Smart Car
무인 자동차 – Google & Tesla
보안 이슈와 사례 – Telematics
‘connected consumer’ lifestyle
기술적 환경Wi-Fi
Bluetooth
NFC
GPS
Enterprise App Store
HTML5
3G Network Open Platform Base
보안 이슈와 사례 – Telematics
자동차 해킹의 가능성
자동차 보안무선 네트워크
이동통신 서비스
주파수 간섭
위치 추적
Contents Provider App 검증
웹 브라우징 보안
M2M (Machine to Ma-chine)
Open Platform Kernel
Mobile World Congress 2013
Mobile World Congress 2013
보안 이슈와 사례 – Telematics
https://www.oversee-project.com/fileadmin/oversee/scientific_publications/OVERSEE_Paper_Escar_Final.pdf
OVERSEE
A Secure and Open Communication and Runtime Platform for Innovative Automotive Applications
03
The Internet of Things (IoT)
와
Wearable Device
Technology Cycles Have Tended to Last Ten Years
21
http://www.kpcb.com/insights/2013-internet-trends
10 년 , 20 년 , 그리고 30 년 ..
Top 10 Strategic Technologies 2010 ~ 2014 by Gartner
구분 2010 년 2011 년 2012 년 2013 년 2014 년
1 클라우드 컴퓨팅 클라우드 컴퓨팅미디어 태블릿
그 이후 모바일 대전 다양한 모바일 기기 관리
2 진보적 분석 모바일 앱과 미디어 태블릿
모바일 중심 애플리케이션과
인터페이스모바일 앱 & HTML5
모바일 앱과 애플리케이션
3 클라이언트 컴퓨팅소셜 커뮤니케이션
및 협업상황인식과 소셜이 결합된 사용자 경험 퍼스널 클라우드 만물 인터넷
4 그린을 위한 IT 비디오 사물 인터넷 사물 인터넷하이브리드 클라우드와 서비스 브로커로서의 IT
5 데이터센터 재설계 차세대 분석앱스토어와
마켓 플레이스하이브리드 IT
& 클라우드 컴퓨팅클라우드 / 클라이언트
아키텍처
6소셜 소프트웨어 &
소셜 컴퓨팅 소셜 분석 차세대 분석 전략적 빅데이터 퍼스널 클라우드의 시대
7 사용자 활동 모니터링 상황인식 컴퓨팅 빅데이터 실용 분석 소프트웨어 정의
8 플래시 메모리 스토리지급 메모리 인메모리 컴퓨팅 인메모리 컴퓨팅 웹스케일 IT
9 가용성을 위한 가상화 유비쿼터스 컴퓨팅 저전력 서버 통합 생태계 스마트 머신
10 모바일 애플리케이션패브릭 기반 컴퓨팅 및 인프라스트럭처 클라우드 컴퓨팅
엔터프라이즈 앱스토어 3D 프린팅
Key word
Social Mobile Tablet Big Data Internet of Things
http://www.bloter.net/archives/166671http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131014150639
The Internet of Things
IoT(Internet of Things)
IoT(Internet of Things) 는 소비자 기기 및 물리적 자산 등과 같은
물리적인 아이템들이 인터넷과 연결되면서 인터넷이 어떻게 확장될
것인지를 설명하는 개념이다 . 다양한 모바일 기기에 내장된 중요한
IoT 요소로는 내장 센서 , 이미지 인식 기술 및 NFC 지불 기능 등이
있다 . 모바일은 더 이상 셀룰러 핸드셋이나 태블릿으로만 그 용도가
한정되지 않게 된 것이다 . 셀룰러 기술은 약품 컨테이너와 자동차
등을 비롯한 여러 유형의 기기에 내장되고 있다 .
스마트폰과 여타 지능적인 기기들은 셀룰러 네트워크만을
이용하는 것이 아니라 , NFC, 블루투스 , LE 및 Wi-Fi
등을 통해 손목 시계 표시부 , 의료 장비 센
서 , 스마트 포스터 및 가정용 엔터테인먼트
시스템 등과 같은 다양한 기기 및 주변 장치
와 통신을 주고 받는다 . IoT 은 다양한 새로
운 애플리케이션 및 서비스를 실현하는 동시
에 새로운 과제를 제기할 것으로 전망된다 .
< 사례 >
• 버스의 운행 신호가 버스 정류장으로 보내져서 도착 시간 알림
• 계량기에 미터기를 달아서 사용량을 자동으로 사업자에게 보냄
The Internet of Things (IoT)
http://www.ddaily.co.kr/news/news_view.php?uid=111026
삼성전자 , 웨어러블 컴퓨팅 핵심 플랫폼 R&D 프로젝트 ‘ SAMI’
Internet of Things means..
Technology Cycles Have Tended to Last Ten Years
27
Wearbles.. Smart Watch?
28
Wearables.. Sports Sensor?
The Internet of Things (IoT)
http://www.businessinsider.com/growth-in-the-internet-of-things-2013-10
04
IoT 와 Security Issues
The Security of Things
Russia: Hidden chips 'launch spam attacks from irons'
다리미 해킹 이어 ' 주전자 해킹 '까지 .. 무서운 세상
중국산 다리미에 이어 전기 주전자에서도 무선 네트워크에 접속해 악성코드와 스팸을 퍼뜨리는 기능을 발견했다고
보도했다 . 이 신문은 중국에서 수입된 가전기기 30여개에서 스파이 마이크로칩이 나왔다고 전했다 .
이 칩은 보안 설정이 안 된 무선 네트워크에 접속해 같은 망에 있는 컴퓨터로 악성코드와 스팸을 유포하고 외국에 있는
서버로 데이터를 전송한다 . 다리미에서 발견된 것과 같은 부품이다 . 누군가 의도적으로 소형 가전 기기에 해킹 기능을
넣은 것으로 보인다 . 다리미와 전기 주전자가 주로 쓰이는 호텔이 가장 큰 피해를 입을 수 있다 . 각국 정상이나 주요
기업 CEO 는 물론이고 일반인도 호텔에서 피해자가 될 수 있다 . - 전자신문 2013.10.31
해킹용 주전자 및 다리미 내장 소형칩 러시아에서 발견 ( 동영상 )
‘토요뉴스’
기자이름 ( 블라디미르 마쉬꼬프 & 예까쩨리나 마로노바 )
‘ 상트뻬쩨르부르크’ ‘ 러시아 24'
해킹용 주전자 및 다리미 내장 소형칩 러시아에서 발견 ( 동영상 )
뉴스 동영상 URL : http://www.theblaze.com/stories/2013/10/30/the-crazy-way-china-could-be-spying-spreading-cyberattacks-on-russian-households-and-companies/#
해킹용 주전자 및 다리미 내장 소형칩 러시아에서 발견 ( 기사 )
Изобретению китайских специалистов могут позавидовать и хакеры, и даже американская разведка. Инженеры из Поднебесной встраивают в бытовую технику специальные чипы, которые автоматически подсоединяются к сетям и рассылают вирусы и спам. Партию таких "шпионов" — утюгов, чайников и телефонов — случайно обнаружили в Санкт-Петербурге. Российским продавцам пришлось экстренно расторгать контракты на поставку товара.Питерские продавцы электроники подсчитывают убытки: им пришлось отказаться от поставки крупной партии бытовой и мобильной техники, а несколько пробных образцов попросту уничтожить. Все это произошло потому, что, благодаря находчивости инженеров из Поднебесной, чайники и утюги научились незаметно шпионить за своими хозяевами.Во всем виноват маленький чип, которым дополнительно укомплектовали технику. Достаточно включить приборы с такой начинкой в розетку, и они смогут свободно подключаться по Wi-Fi к любым незащищенным компьютерам в радиусе 200 метров.По словам Иннокентия Федорова, директора компании-импортера, такого сюрприза от коллег из Китая он не ожидал: "Это уже проверенное место, и очень странно, что такая история произошла. Это случилось совсем недавно, что-то стало вдруг происходить, и мы стали разбираться, выяснять, в чем дело".Обнаружить "шпионский" фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки техники из Китая российских специалистов смутил вес упаковок, который на несколько граммов отличался от заявленного в документах. Партию остановили на границе, эксперты занялись изучением электроники. Выяснилось, что встроенные чипы предназначалась для рассылки так называемого "спама" и компьютерных вирусов.Технический директор компании-таможенного брокера Глеб Павлов поясняет: "Вы даже не заметите, что он рассылает что-то. Ни один системный администратор не заметит атаку, потому что она произошла не снаружи предприятия, не через Интернет, а изнутри".Около 30 утюгов, чайников, телефонов и видеорегистраторов из пробной партии все-таки успели разойтись по сетевым магазинам Санкт-Петербурга, а на вопрос о том, сколько среди этих изделий электроники со шпионским чипом, ответить пока трудно. Также неизвестно, могла ли просочиться такая многофункциональная техника в другие регионы России.
뉴 스 원 본
해당 뉴스 스크립트 ( 러시아어 ) : http://www.vesti.ru/doc.html?id=1146583
중국의 발명 기술은 해커들과 미국의 정보당국도 부러워할만 한 수준인 것 같다 . 중국의 엔지니어들이
바이러스와 스팸을 네트워크를 통해 자동으로 전송하는 특별한 칩을 가전기기에 내장하였다 .
다리미 , 주전자 , 전화기 등에 내장된 이 칩이 우연히 상트빼쩨르부르크에서 발견되어 , 해당 제품들을
수입하던 상인들은 상품구매계약을 취소했다 .
문제의 칩은 Wi-Fi 를 통해 반경 200m 안의 목표물에 작용한다 . Wi-Fi 무선 네트워크를 통해
비밀번호가 설정되지 않은 컴퓨터를 접속하는 일을 수행한다 .
중국의 아는 동료에게서 물건을 들여왔다는 사업가 페도로프씨는 , " 이 물건은 검증된 곳에서
들여왔는데 이런 일이 일어나서 아주 이상합니다 . 이 일은 아주 최근에 일어났습니다 . 너무 갑자기
벌어져서 우리가 발견할 수도 없었습니다 . 어디부터 잘못된 건지 조사에 착수할 겁니다 ." 라고 하였다 .
스파이 기구를 찾아낸 경위는 다음과 같았다 . 제품의 무게가 예고된 것과 몇 g씩 차이가 났던 것 .
국경에서 물건을 인도받을 때 이를 이상하게 여긴 전문가들은 해당 전자장비들을 분해해 조사하였더니
‘스팸’ 및 ‘바이러스’를 전송하는 칩이 발견되었다 .
해당 뉴스 스크립트 ( 국어 )
Black hat 2011 – WASP drone
http://www.uasvision.com/2011/08/04/wasp-the-linux-powered-unmanned-aircraft-that-cracks-wi-fi-gsm-networks/
http://www.slashgear.com/security-researchers-at-black-hat-conference-show-off-aerial-drone-that-can-fool-mobile-phones-and-
more-05169752/
Linux based aircraft
Wireless Aerial Surveillance
The drone would fly around sniffing out WiFi networks and has hardware inside that allows it to spoof a cell phone tower
Ghost Recon Alpha – The Future Solider
http://www.youtube.com/watch?v=7-wAzlqzXH0 ( 영문 )
http://www.thisisgame.com/webzine/news/nboard/4/?n=33236 ( 한글자
막 )
Prequel Short Film by Tom Clancy’s Novel, 2012
Running Time : 23 분 58초
Star Wars : Episode 1 - The Phantom Menace
IoT 시대의 보안 :
보이지 않는 위협에
대응하는 것
Questions..?!