실시간 패치로 IoT 디바이스의 취약점으로부터 보호

사물 인터넷은 인터넷 연결이 라우터에 연결된 컴퓨터의 설정을 넘어 확장되는 순간 탄생했습니다. 오늘날에는 인터넷 기능을 갖춘 '사물'이 점점 더 많아지고 있습니다. 이러한 사물은 무인 자동차, Fitbits 또는 Amazon Echo와 같이 화려할 수도 있습니다. 또는 커피 메이커나 세탁기와 같이 더 평범한 것일 수도 있습니다. 가트너는 2020년까지 인터넷에 연결된 사물이 200억 개에 달할 것으로 예측하고 있습니다.

대부분의 임베디드 시스템은 인터넷에 연결된 사물로 구성되어 있습니다. 산업 자동화가 물리적 노드 네트워크를 통해 원활하게 작동하기 위해 온라인 연결에 의존하는 최신 스마트 팩토리가 대표적인 사례입니다. 이러한 임베디드 시스템의 대부분은 ARM 칩과 디바이스 아키텍처를 사용하며 Linux Kernel 기반 운영 체제에서 실행됩니다.

7일간 지원되는 KernelCare 무료 체험판 받기 

IoT 기기와 디바이스는 Linux를 사용하는 것이 현명합니다. 여러 공급업체의 소프트웨어, 개발 및 지원을 받을 수 있고, Kernel이 안정적이며, 소스 코드를 수정하고 재배포하는 것이 용이하기 때문입니다. 하지만 Linux에서 실행되는 IoT 디바이스는 다른 Linux 시스템과 마찬가지로 취약성에 노출되기 쉽습니다. 더 큰 문제는 다양한 유형의 IoT 디바이스 고유의 악의적인 기회로 인해 해커의 공격에 훨씬 더 취약하다는 것입니다.

예를 들어: 1월에는 로컬 악성 애플리케이션이 권한이 있는 프로세스의 컨텍스트 내에서 임의의 코드를 실행할 수 있는 7가지 업스트림 Kernel 취약점이 발견되었습니다. 5월에는 로컬 공격자가 추가 실행 권한 없이 권한을 상승시킬 수 있는 Kernel 취약점(CVE-2019-2054)이 발견되었습니다. 지난달에는 로컬 악성 애플리케이션이 애플리케이션 데이터를 다른 애플리케이션으로부터 격리하는 OS 보호 기능을 우회할 수 있는 취약점(CVE-2019-2101)이 발견되었습니다. 이것이 의미하는 바는 다른 시스템보다 더 시급한 것은 Linux Kernel에서 실행되는 칩이 탑재된 IoT 디바이스의 보안이 물샐틈없어야 한다는 것입니다.

재부팅 제거

Kernel 패치를 적용하기 위해 재부팅하는 경우, 보안에 취약할 수 있습니다. 재부팅은 대부분의 소프트웨어 회사가 서버에 패치 업데이트를 적용하는 데 사용하는 방법입니다. 하지만 재부팅은 번거롭고 웹사이트가 오프라인 상태일 경우 Kernel 패치는 항상 몇 주 또는 몇 달 동안 지연됩니다.

패치 이슈와 패치 적용 사이의 이러한 격차는 IoT 디바이스를 사이버 공간의 모든 공격자에게 노출되게 합니다. 가능한 한 빨리 Kernel 패치를 적용하지 않으면 현재의 모든 취약점을 알고 있고 이를 악용하여 스파이, 도용 또는 방해하려는 해커에게 노출될 수 있습니다.

사물 인터넷은 경이로운 기술이지만 Kernel 취약점이 필요 이상으로 오래 남아 있지 않도록 하는 것이 그 어느 때보다 중요합니다. IoT 공격은 2019년에 최대 300% 증가했습니다. 실렉스와 같은 멀웨어는 계속 등장할 것이며 이에 대응하기 위한 패치는 계속 필요할 것입니다. IoT 디바이스의 Kernel을 지체 없이 실시간 패치하여 Silex에 감염되지 않도록 하세요. 지금 바로 실시간 패치를 시작하세요.

관련 게시물:

1. 고급 RISC 머신이란?
2. 임베디드 개발에 가장 적합한 Linux 배포판은 무엇입니까?
   
3. Arm 기반 마이크로프로세서는 Linux Kernel 라이브 패치가 필요합니다.
4. KernelCare IoT로 디바이스 보안 유지
5. ELC 유럽 2019에서 볼거리 5가지