인터넷 연결 스마트 디바이스(음성 도우미, 보안 카메라, 전구)를 가정과 비즈니스에 점점 더 환영하고 있습니다. IoT(사물 인터넷) 디바이스라고도 하는 이러한 디바이스들은 많은 편의성과 기능을 주기도 하지만 위험도 초래할 수 있습니다. 사이버 범죄자들은 보안 카메라와 베이비 모니터를 해킹했고, 스마트 디바이스는 보안에 대한 우려없이 만들어 설치되는 경우가 많습니다. 공격자가 사용자의 노트북을 손상시키지 못할 수도 있지만, 인터넷에 연결된 서모스탯을 손상시켜 네트워크의 중요한 트래픽을 가로채거나 다른 문제를 일으킬 수 있다면 어떨까요?
이 문서에서는 스마트 디바이스를 선택하고 보호하기 위한 몇 가지 팁을 제공합니다.
구입 전
스마트 디바이스를 쇼핑하는 경우 고려해야 할 몇 가지 사항은 다음과 같습니다.
먼저...꼭 사야 하나요?
차고 문에서 토스터에 이르기까지 모든 것이 연결되고 함께 작동하는 "스마트 홈"을 갖는 것에 대한 특정 매력이 있습니다. 하지만 스마트 디바이스를 구입하거나 설정하기 전에 위험을 감수할 만한 가치가 있는지 고려해야 합니다.
예를 들어 Wi-Fi 연결된 주방 어플라이언스가 일반화되었습니다. 그러나 "스마트 오븐"은 실제로 스마트 폰에 경고를 보내 예열되었거나 타이머가 완료된 경우 가치가 있습니까? 물 필터를 교체할 때가 되었다는 것만 알려주는 경우 "스마트 냉장고"는 가치가 있습니까?
가장 쉽게 보호할 수 있는 디바이스는 처음부터 연결할 필요가 없는 디바이스입니다. 스마트 디바이스가 실제로 스마트하지 않은 경우 네트워크에 연결하지 마세요. 네트워크에 연결하지 않아도 Wi-Fi 암호 없이 여전히 쿠키를 굽거나 음료수를 시원하게 보관할 수 있으니까요.
특정 기능 살펴보기
스마트 디바이스 보안에는 반드시 갖춰야할 기능이 있습니다.
-
암호화된 무선 - 네트워크에 연결하려는 모든 디바이스는 WPA(보호 액세스) 2.0 이상을 Wi-Fi 지원해야 합니다.
-
업데이트가 가능해야 함 - 디바이스에서 취약점이 발견되면 펌웨어를 업데이트할 수 있는 방법이 있어야 하며 제조업체에서 사용자가 이러한 업데이트를 쉽게 찾아 설치할 수 있도록 해야 합니다.
팁: 디바이스가 펌웨어를 자동으로 다운로드하여 설치한다면 보너스 포인트가 되겠죠!
포장 또는 제조업체의 웹 사이트에서 디바이스에 이러한 항목이 있는지 명확하지 않은 경우 제조업체에 문의하여 문의하는 것이 좋습니다.
회사의 데이터 정책 알아보기
Microsoft는 개인 정보 취급 방침, 서비스 계약 또는 서비스 약관을 읽는 것이 모두가 좋은 시간을 갖는 것은 아니지만, 집이나 비즈니스에 거주할 장치를 얻기 전에 알아야 할 중요한 많은 정보가 있다는 것을 알고 있습니다. 당신이 모든 것을 읽지 않을 경우, 적어도 이러한 중요한 항목을 스캔합니다.
수집하는 데이터
스마트 냉장고가 문을 열고 닫는 빈도를 추적하나요? 스마트락이 여러분의 외출과 귀가를 로깅하나요? 스마트 초인종이 얼굴 인식을 지원하나요? 스마트 디바이스에서 사용자와 사용자 환경에 대해 수집하고 있는 데이터를 알아보세요.
데이터로 할 수 있는 것
몇 가지 유형의 데이터 사용 설명서를 찾아보세요. 이는 일반적으로 수집하는 모든 데이터로 회사가 무엇을 하려는지 알려줍니다. 예를 들어, 스마트 냉장고가 마지막 정수 필터를 교체 시기를 추적하고 있다면 기업에서 더 많은 정수 필터를 판매하기 위해 정보를 사용할 권리를 주장할까요? 스마트 워치는 사용자의 보험 회사와 일별 걸음 수를 공유할까요?
데이터의 암호화 여부
개인 정보는 전송 상태와 유휴 상태 모두에서 암호화되어 보호되나요? 디바이스뿐만 아니라 해당 서비스로 전송되는 동안 및 서비스에 저장될 때 외부 공격자로부터 데이터를 보호하고 있다는 몇 가지 보증을 찾습니다.
데이터가 보관되는 장소
회사와 지리적 위체에 따라 데이터 보호 방법에 대한 규칙도 다릅니다. 데이터가 저장되는 위치에 대한 모든 정보를 찾아보세요. 거리 주소는 필요하지 않지만, 일반 지리적 지역이나 관할권이 유지될 수도 있습니다.
그리고 당신이 그것에 있는 동안, 얼마나 오래 그들은 당신의 데이터를 유지 하려는?
설치 준비
멋진 새 디바이스의 받은 편지함을 해제했으며 설치할 준비가 완료되었습니다. 다음은 디바이스가 최대한 안전하게 보호될 수 있도록 수행해야 할 몇 가지 작업입니다.
기본 사용자 이름 및 암호 변경
모든 스마트 디바이스에는 어떤 종류의 제어판, 앱 또는 관리자 콘솔이 있으며 이에 액세스하는 방법이 있을 것입니다. 이 콘솔은 진공 청소기인 경우 동작이나 중단을 지시하고, 온도계의 경우 현재 온도를 알려 주거나 다른 기계의 경우 설정을 변경하는 곳입니다. 일반적으로 웹 브라우저에서 수행되거나 전용 앱을 통해 수행됩니다. 어느 쪽이든 로그인할 수 있는 방법이 있습니다. 관리자 사용자 이름을 변경할 수 있지만 사용자 이름을 변경할 수 없더라도 기본 관리자 암호를 변경해야 합니다.
팁: 디바이스를 인터넷에 연결하기 전에 기본 사용자 이름과 암호를 변경하는 것이 좋습니다. 변경할 수 없다면 가능한 한 빨리 바꿔주세요.
관리자 계정에 대한 고유한 강력한 암호를 선택할 수 없는 디바이스는 허용되지 않습니다.
강력한 암호를 선택하는 팁은 강력한 암호 생성 및 사용을 참조하세요.
디바이스 분리
스마트 디바이스를 즐기면서 네트워크를 안전하게 유지하는 가장 좋은 방법 중 하나는 스마트 디바이스를 노트북이나 스마트폰과 같은 기본 디바이스와 분리하는 것입니다. 노트북과 스마트폰이 연결되는 Wi-Fi 네트워크와는 별도의 Wi-Fi 네트워크에 설치하는 방법입니다.
이 작업을 수행하려면 두 번째 Wi-Fi 라우터를 구입할 필요가 없습니다. 모든 최신 Wi-Fi 라우터는 별도의 SSID(연결할 때 표시되는 이름)를 사용하여 여러 Wi-Fi 네트워크를 만들거나 게스트 Wi-Fi를 켜서 별도의 무선 네트워크도 만들 수 있습니다. 두 번째 네트워크를 생성하거나 게스트 Wi-Fi를 사용하도록 설정하고 스마트 디바이스를 별도의 네트워크에 연결하세요. 이렇게 하면 기본 Wi-Fi 격리되므로 손상되더라도 공격자는 이를 사용하여 노트북이나 스마트폰으로 이동하거나 해당 장치에서 보내는 트래픽을 스누핑할 수 없습니다.
중요: 당연히 두 번째 네트워크는 암호화와 강력한 암호로 적절히 보호되어야 합니다.
무선 네트워크 보호 방법은 무선 연결로 더 안전하기를 참조하세요.
업데이트된 상태로 유지
컴퓨터 또는 스마트폰에 대한 업데이트에 익숙할 것입니다. 스마트 디바이스에도 중요한 업데이트가 있는 경우가 많습니다. 스마트 디바이스에는 작동 방식을 제어하는 소프트웨어가 내장되어 있습니다. 해당 소프트웨어는 하드웨어에 기록되며 수정하기가 쉽지 않으므로 "펌웨어"라고 합니다. 제조업체는 때때로 새로운 기능이나 수정 문제 또는 패치 보안 허점을 포함한 펌웨어 업데이트를 릴리스합니다.
최신 펌웨어로 스마트 디바이스를 최신 상태로 유지하는 것이 중요합니다. 디바이스가 자동으로 를 확인하고 설치하는 경우 가장 좋은 상황인 자체적으로 업데이트합니다. 그런 다음 프로세스가 원활하게 실행되는지 확인하기 위해 가끔씩만 확인하면 됩니다. 그러나 많은 디바이스에서 새 펌웨어를 수동으로 검사, 다운로드 및 설치하려면 관리자 콘솔이나 앱 또는 제조업체의 지원 웹 사이트에 로그인해야 합니다.
이 프로세스는 일반적으로 매우 쉬울 수 있으며 적어도 매월 정기적으로 수행해야 합니다.
참고: 또한 Wi-Fi 라우터 및 기타 네트워크 디바이스에 최신 펌웨어가 있는지 확인해야 합니다.
결론
현관문 카메라, 장난감, 스마트 스피커 등 스마트 장치는 자택과 사무실에 많은 즐거움과 편리함을 가져다줄 수 있습니다. 하지만 큰 능력에는 큰 책임이 따르는 법이므로 개인 공간에 장치를 들일 때는 신중을 기하고 안전하게 설정하고 관리해야 합니다.
