| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SECCON
- main
- Programming
- 데이터 무결성
- select
- ADB
- android
- 무결성 제약조건
- ZIP
- 데이터베이스
- 릴레이션 생성
- Pay1oad
- 인자 전달
- enumerate
- 스키마 생성
- RPS
- rps.apk
- db
- Database
- Android 디컴파일
- Android 서명
- CodeEngn
- __name__
- SQL
- sys
- __main__
- Python
- r
Archives
- Today
- Total
블로그
기업 IoT 데이터 트랜잭션 90% 암호화 안돼... 본문
기사 링크
http://www.ciokorea.com/t/37/%EB%B3%B4%EC%95%88/123147
기사 내용 발췌
기업 네트워크에 연결된 수백만 개 IoT 기기의 40% 이상이 암호화되지 않았다는 조사 결과가 나왔다. 이는 방대한 수의 기기가 중간자(MitM) 공격에 노출돼 있음을 의미한다. 이를 악용하면 해커가 데이터를 빼내거나 변조할 수 있다.
...
일반적인 컴퓨터에서도 악성 코드를 감지하는 데 다소 시간이 걸리는데, 해킹된 IoT 기기를 찾아내는 것은 더 어렵다. 적발되기 전까지는 해커에게 네트워크에 대한 은밀한 백도어를 제공하게 된다.
...
나의 의견
일반적인 컴퓨터에서도 악성코드를 감지하는데 다소 시간이 걸리는데, 해킹된 IoT 기기를 찾는 것이 어렵다는 것은 이미 우리 주변에 감염되어있는 IoT기기들이 있을 수도 있다는 것이다.
이러한 기기들에 대한 구체적인 보안 방법이 제시되지 않아서 쉽게 해킹당하는 것이 아니라 처음에 만들때부터 생각하지 않고 만들어서 이런 일이 발생한다고 생각한다.
'Article > 빅데이터 & AI & 보안' 카테고리의 다른 글
| "인기 비디오 게임 위장한 악성 코드 피해자, 연 90만여 명 이상” 카스퍼스키 (0) | 2019.06.20 |
|---|---|
| [긴급] 대규모 SQL인젝션 공격으로 국내 웹사이트 무작위 해킹 (0) | 2019.05.27 |
| 의료기기의 IoT보안, 누가 책임져야 할까? (0) | 2019.05.16 |
| '구글 홈'이 내말을 엿듣고 있을까? (0) | 2019.05.06 |
| 안드로이드용 금융 관련 앱 30개 해킹해 분석했더니.. (0) | 2019.04.15 |
Comments