IoT 보안

IoT 보안

사물인터넷(IoT) 장치와 네트워크의 취약점으로부터 시스템을 보호하는 보안

특징: 대규모 장치, 제한된 리소스, 패치 어려움

구성요소: 장치 보안, 네트워크 보안, 데이터 보안, 펌웨어 보안

기술요소: 장치 인증(PKI), 암호화(TLS), 펌웨어 업데이트(OTA/서명 검증), 네트워크 세그먼테이션, 이상 탐지

위협: 기본 비밀번호, 펌웨어 취약점, 봇넷(Mirai), 물리적 접근, 중간자 공격

대응: 기본 비밀번호 변경 강제, 정기 펌웨어 업데이트, 네트워크 분리(IoT VLAN), 최소 권한, 장치 인증서

IoT 보안 프레임워크: NIST IoT 사이버보안, IoT Security Foundation

적용사례: 스마트홈, 산업 IoT(IIoT), 의료 장비, 스마트 시티

비교: 소비자 IoT(보안 약함) vs 산업 IoT(보안 중요/안전 연관)

연관: 봇넷, 펌웨어 보안, 네트워크 세그먼테이션, PKI