스마트 공간에서 스마트 센서를 사용하는 과제 해결

6 6 2022

센서는 미래의 스마트 공간에 동력을 공급하는 핵심이 될 것이지만, 인터넷이 가능한 장치와 함께 사용하면 사이버 공격으로 이어지는 큰 문제가 발생할 수 있습니다. 이 기사에서는 다음과 같은 주요 질문에 대해 설명합니다.

  • •  모든 스마트 공간에 센서가 필수인 이유는 무엇일까요?
  • •  어떤 공격을 받게 될까요?
  • •  이를 방지하기 위해 엔지니어가 할 수 있는 일은 무엇일까요?

스마트 공간에 센서가 필수인 이유는 무엇일까요?

센서를 스마트 공간에 필수 요소로 만들기 전에 먼저 스마트 공간이 무엇인지 이해해야 합니다. 스타트업과 미디어가 잘할 수 있는 것이 한 가지 있다면 유행어를 받아들이고 그 의미를 남용하는 것입니다. "스마트"가 한 가지 좋은 예입니다.

장치가 인터넷에 연결되어 있으면 즉시 "스마트"라는 용어가 표시되며, 이는 소비자가 최대한 "스마트"한 삶을 살도록 장려할 가능성이 큽니다. 그러나 스마트에 대한 진정한 정의가 단순히 인터넷에 연결되는 것 이상이기 때문에 인터넷에 연결된 장치가 해당 장치를 스마트하게 만들지는 않습니다.

스마트 장치는 수동 입력 없이 지능적으로 응답할 수 있는 장치로, 인터넷과 같은 연결 기술을 사용하여 구현됩니다. 예를 들어, 스마트 온도 조절장치는 실내의 즉각적인 온도만 제어할 수 없습니다. 대신 네트워크의 다른 장치에 연결하여 전원을 켜야 하는지 여부를 확인합니다(예: 방에 있는 사람 수를 판단할 수 있는 카메라).

따라서 스마트 공간은 어느 정도의 인텔리전스를 갖고 상태에 따라 반응할 수 있는 공간입니다. 스마트 공간은 흔히 소프트웨어가 스마트 공간을 가상으로 인식하고 해당 환경을 변경할 수 있도록 존재를 디지털화합니다. 예를 들어, 집은 모든 카메라, 알람, 에어컨 및 온도 조절장치가 중앙 소프트웨어 플랫폼에 연결되는 스마트 공간으로 바뀔 수 있습니다. 이 플랫폼은 가정의 내부 환경을 디지털화하고, 소프트웨어 호출과 루틴은 가상 환경을 통해 실제 환경을 변경할 수 있습니다. 거주자가 한 방에서 다른 방으로 이동하는 경우, 빈 방에서 컨트롤을 비활성화하면서 점유 중인 방으로 공기 흐름을 유도하여 동적으로 이에 반응할 수 있습니다.

여기서 센서가 스마트 공간을 만드는 데 필수적인 이유가 분명해지는데 바로 환경을 디지털화할 수 있습니다. 스마트 홈에는 거주자를 감지하기 위한 이미지 센서부터 다양한 실내 온도를 보기 위한 온도 센서까지 모든 종류의 센서가 필요합니다. 센서가 없으면 공간의 환경 상태를 확인할 방법이 없습니다.

센서가 인터넷을 사용하는 장치에 연결되면 어떤 문제가 발생할까요?

스마트 센서에 있는 잠재적 과제를 이해하려면 IoT 산업만 보면 됩니다. 최초의 IoT 장치가 제조되었을 때 온도 및 습도와 같은 기본 센서로 구성되었으며 수집된 데이터의 온건한 특성과 제한된 배포가 결합되어 보안 위험이 발생하지 않았습니다. 따라서 이러한 장치에는 보안 기능이 거의 통합되지 않았습니다(있는 경우).

기술이 발전함에 따라 IoT 장치가 복잡해졌으며 IoT 장치가 마이크와 카메라를 통합되기까지는 그리 오랜 시간이 걸리지 않을 것입니다. 이러한 센서를 통해 사람의 이미지 및 대화 녹음과 같은 지극히 사적인 데이터를 수집할 수 있지만, 이 데이터를 보호하는 데 필요한 강력한 보안 방법은 거의 찾아볼 수 없습니다. 쉽게 액세스할 수 있는 이 데이터를 대규모 배포 및 공통 플랫폼(예: Rasberry Pi, ESP32ESP8266)에 대한 의존성과 결합하면 완벽한 결과를 얻을 수 있습니다.

해커들이 IoT 장치를 탈취하여 데이터 도난, 스파이, 협박 및 네트워크 자격 증명 도난 등의 악의적인 목적을 위해 사용하는 방법을 알아내는 데는 오랜 시간이 걸리지 않았습니다. 실제로 한 해커 그룹은 IoT 수족관 온도계에 액세스하여 보안이 높은 카지노 서버에 들어갈 수 있었습니다. 해커는 보안되지 않은 장치에 액세스하여 내부 네트워크에 액세스할 수 있었고, 일단 침입하면 주요 공격을 시작했습니다.

2022년으로 빠르게 넘어오면서 전 세계는 잠재적으로 수십억 개의 취약한 장치가 인터넷에 연결되어 있습니다. 물론 강력한 기본 암호 및 데이터 삭제 기능과 같은 최소 요구 사항을 충족하지 않은 장치의 판매를 금지하도록 정부 규제가 강화되었지만, 이는 이미 사용 중인 수십억 개의 장치에 아무런 도움이 되지 않습니다. IoT의 보안 실패로부터 배우면서 스마트 센서를 살펴보고 유사한 문제에 직면하는지 여부와 방법을 확인할 수 있습니다.

이러한 과제 중 하나는 직접 측정 없이도 감각 데이터를 사용하여 환경 상태를 추론하는 방법입니다. 예를 들어, 습도 센서는 공간의 현재 습도를 보고하지만 잠재적으로 방이 점유되어 있는지 여부를 결정하는 데 사용될 수도 있습니다. 사람이 숨을 내쉴 때 많은 양의 습기가 공기 중으로 들어가고, 방의 환기가 잘 되지 않으면 습도가 높아집니다. 따라서 해커는 단일 습도 센서를 사용하여 방이 비어 있는지 여부를 확인할 수 있습니다.

감시 목적으로 사용될 수 있는 다른 센서는 대기 오염 센서입니다. 다시 말하지만, 이러한 센서의 실제 값은 창문을 열어야 하는지 여부를 알려 주지만 간접적으로는 해커에게 방에 있는 사람의 수를 파악할 수 있는 가능성을 제공합니다. 이는 해당 CO2의 기록적인 상승에 대한 현재의 CO2를 기준으로 할 수 있습니다.

게다가, 기본 스마트 센서의 데이터를 AI로 입력하면 행동 패턴을 결정할 수 있으며, 스마트 공간에는 좋을 수 있지만 해커가 사용할 경우 매우 위험합니다. 해커는 해당 데이터를 해당 지역이 비어 있을 때를 가장 잘 결정하는 데 사용하고 잡히지 않고, 따라서 잡히지 않고 범죄를 저지를 수 있습니다(예: 강도).

스마트 공간은 어떻게 공격을 받을까요?

우리는 이미 사이버 범죄자가 센서 데이터를 악의적으로 사용하는 방법을 보았지만 스마트 센서 자체는 수집한 데이터와 관련이 없는 다른 많은 문제를 제시합니다.

해커의 공격은 센서를 사용하여 무단 인터넷 액세스 권한을 얻는 것입니다. 네트워크의 보호 수준은 가장 취약한 연결 고리의 수준과 같으며, 네트워크 자격 증명에 대해 보안이 취약한 센서를 침입할 수 있습니다. 이렇게 하지 않으면 해커는 스마트 센서의 네트워크 연결에 편승하여 네트워크 활동을 추적하지 않고 불법 활동을 수행할 수 있습니다.

보안이 취약한 스마트 센서는 해커가 악성 프로그램을 삽입하면 수집된 모든 데이터를 보고하는 데도 노출됩니다. 이를 통해 해커는 스마트 공간에 대한 통찰력을 얻을 수 있으며, 앞서 논의했듯이 감시 활동도 수행할 수 있습니다.

보안이 취약한 센서를 사용하는 스마트 공간은 해커가 스마트 공간 자체를 제어할 수 있게 할 수도 있습니다. 환경 제어의 경우, 해커가 온도 설정을 방해하여 환경을 극도로 불편하게 만들거나 AC를 영구적으로 사용하여 대량의 전기 요금을 부과할 수도 있습니다. 창문 및 도어 제어 장치를 다시 정의하여 언제든지 제한된 장소에 액세스할 수 있도록 할 수 있으나 전원이 차단되어 서비스가 중단될 수도 있습니다. 또한 무작위로 알람을 트리거하여 환경을 사용할 수 없게 만들 수 있으며, 이를 랜섬으로 배포할 수 있습니다.

엔지니어들은 어떻게 방어할 수 있을까요?

센서가 없으면 스마트 공간을 구축할 수 없지만 센서를 사용하면 스마트 공간을 사이버 공격에 빠르게 개방할 수 있기 때문에 센서는 스마트 공간에 실질적인 도전 과제일 것입니다. 다행히도 사이버 공격의 영향을 완화하기 위해 수행할 수 있는 조치가 있습니다.

시스템의 보안 수준은 가장 취약한 연결 고리의 수준과 같다고 할 수 있으므로 시스템을 보호하는 가장 빠른 방법은 가장 취약한 연결 고리를 찾는 것입니다. 기본 자격 증명을 쉽게 추측할 수 있는 인터넷 연결이 있는 센서나 장치는 보안이 강력한 장치를 위해 즉시 제거해야 합니다. 암호 없이는 장치에 액세스할 수 없으며 모든 네트워크 연결에는 자격 증명(이더넷 포함)이 필요합니다. 네트워크 컨트롤러는 잠금 상태로 보호해야 하며 최신 보안 방법만 사용해야 합니다.

스마트 공간을 위한 맞춤형 네트워크를 지정하면 관리가 필요하기 때문에 보안 장애가 발생할 수 있습니다. . . 따라서 기존 인프라를 사용하는 것이 유리할 수 있습니다. 점점 더 대중화되고 있는 네트워크 중 하나는 적용 범위가 매우 넓고 기지국 간의 로밍을 허용하며 로컬 네트워크 하드웨어가 필요하지 않은 셀룰러입니다. 스마트 센서를 셀룰러 네트워크에 연결하려면 SIM 카드 또는 eSIM에서 셀룰러 자격 증명을 사용해야 하며, 이는 관리하기가 더 어려우나 네트워크 운영자가 네트워크 보안을 처리합니다.

또한 스마트 센서는 원격 서버로 전송하기 전에 내부에서 데이터를 삭제해야 하며, 필요한 경우가 아니면 데이터를 전송하지 않아야 합니다. 예를 들어, 방 내부를 이미지화할 수 있는 카메라 모듈은 이미지를 전송하기 전에 잠재적으로 개인 정보(신체 이미지, 텍스트 등)를 삭제할 수 있도록 이 이미지를 전처리할 수 있습니다. 전처리된 이 이미지를 얻은 해커는 비감광 데이터를 복구할 수 없으며 장치 자체를 해킹하려고 하면 메인 프로세서에서 데이터를 수신하기 전에 전처리가 발생하기 때문에 카메라에서 직접 이미지를 렌더링하지 않습니다.

스마트 공간을 만들 때 엔지니어가 선택할 수 있는 보안 옵션은 많지만 스마트 센서의 사용은 양날의 검입니다. 스마트 센서가 없으면 스마트 공간을 만들 수 없지만, 이를 사용하면 모두 것을 고려해야 하는 과제가 생길 수 있습니다.


물품 태그

최신 뉴스

TEST ARTICLE

7 months ago

Wolfspeed SiC Transforms Solar Energy Infrastructure

9 months ago

Residential energy storage solutions to enhance energy efficiency

Residential Energy Storage Solutions (ESS) are not only applied in industrial and power generation settings but have also become crucial in the residential sector, reflecting current applications and market trends. While residential ESS solutions require lower power, the demands for efficiency and safety remain comparable to industrial applications. This article will introduce you to the market trends in residential ESS solutions and the functional features of the SiC-related solutions introduced by Arrow and Rohm.

One year ago
Sorry, your filter selection returned no results.

전자 부품과 연결하기

Facebook LinkedIn Instagram YouTube
문의하기

문의 및 지원

프로그램 및 파트너

제품 카테고리

제조업체

수직 시장 및 동향

개인정보 보호정책이 업데이트되었습니다. 잠시 시간을 내어 변경사항을 검토하시기 바랍니다. 동의를 클릭하면 Arrow Electronics 개인정보 보호정책 및 이용 조건에 동의하는 것입니다.

정책 개요 보기
당사의 웹사이트에서는 사용자의 경험 향상과 사이트 개선을 위해 사용자의 기기에 쿠키를 저장합니다. 당사에서 사용하는 쿠키 및 쿠키 비활성화 방법에 대해 자세히 알아보십시오. 쿠키와 추적 기술은 마케팅 목적으로 사용될 수 있습니다. '동의'를 클릭하면 기기에 쿠키를 배치하고 추적 기술을 사용하는 데 동의하는 것입니다. 쿠키 및 추적 기술을 해제하는 방법에 대한 자세한 내용과 지침을 알아보려면 아래의 '자세히 알아보기'를 클릭하십시오. 쿠키 및 추적 기술 수락은 사용자의 자발적 선택이지만, 웹사이트가 제대로 작동하지 않을 수 있으며 사용자와 관련이 적은 광고가 표시될 수 있습니다. Arrow는 사용자의 개인정보를 존중합니다. 여기에서 당사의 개인정보 보호정책을 읽을 수 있습니다.