Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Turning Internet of Things(IoT) into Internet of Vulnerabilities (IoV) : IoT Botnets

Kishore Angrishi|arXiv (Cornell University)|2017. 02. 13.
Network Security and Intrusion Detection인용 수 137
한 줄 요약

이 논문은 IoT 봇넷을 주요 보안 위협으로 분석하며, 그 해부 구조, 공격 방법, 주목할 만한 사건, 사이버 보험 고려를 포함한 완화 전략을 상세히 다룬다.

ABSTRACT

Internet of Things (IoT) is the next big evolutionary step in the world of internet. The main intention behind the IoT is to enable safer living and risk mitigation on different levels of life. With the advent of IoT botnets, the view towards IoT devices has changed from enabler of enhanced living into Internet of vulnerabilities for cyber criminals. IoT botnets has exposed two different glaring issues, 1) A large number of IoT devices are accessible over public Internet. 2) Security (if considered at all) is often an afterthought in the architecture of many wide spread IoT devices. In this article, we briefly outline the anatomy of the IoT botnets and their basic mode of operations. Some of the major DDoS incidents using IoT botnets in recent times along with the corresponding exploited vulnerabilities will be discussed. We also provide remedies and recommendations to mitigate IoT related cyber risks and briefly illustrate the importance of cyber insurance in the modern connected world.

연구 동기 및 목표

  • 광범위하게 배치된 IoT 기기에 내재된 보안 취약점을 강조한다.
  • IoT 봇넷이 TCP/IP 프레임워크와 접속 네트워크 내에서 어떻게 작동하는지 설명한다.
  • 주요 IoT 기반 DDoS 사고와 그 뒤를 잇는 맬웨어 계열을 조사한다.
  • 완화 전략과 사이버 위험 관리에서 사이버 보험의 진화하는 역할을 논의한다.

제안 방법

  • 접속 네트워크 및 DSL 기반 아키텍처의 맥락에서 IoT 환경과 그 보안상의 단점을 설명한다.
  • TCP/IP 프로토콜 계층과 봇넷에 관련된 IoT 특유의 트래픽 패턴을 설명한다.
  • 주목할 만한 IoT 봇넷 맬웨어 계열을 검토하고 그 진화를 분류한다.
  • IoT 봇넷에 의해 발생한 주목할 만한 DDoS 사건의 사례 연구의 사례 연구를 제시하고(예: Mirai, BASHLITE) 그 영향력을 설명한다.
  • 완화 접근법, DDoS-as-a-Service 역학, 그리고 사이버 보험의 관련성을 논의한다.

실험 결과

연구 질문

  • RQ1IoT 기기가 봇넷 기반 DDoS 공격에 특히 취약한 이유는 무엇인가?
  • RQ2IoT 봇넷이 인터넷 인프라 내에서 대규모 공격을 개시하기 위해 어떻게 작동하나요?
  • RQ3주요 IoT 맬웨어 계열은 무엇이며 시간이 지남에 따라 어떻게 진화해 왔는가?
  • RQ4IoT 주도 DDoS 공격의 규모와 영향력을 보여주는 사건 패턴은 무엇이며, 이를 어떻게 완화할 수 있는가?

주요 결과

  • IoT 기기는 전 세계적으로 분포된 대규모 취약 엔드포인트 풀을 제공하여 대량의 DDoS 트래픽을 생성하는 데 사용된다(예: 인용된 공격에서 최대 1.2 Tbps까지).
  • Mirai와 BASHLITE는 광범위한 감염과 GRE, SYN, UDP, HTTP 및 기타 벡터에 걸친 높은 트래픽 폭주를 특징으로 하는 IoT 봇넷의 핵심 원동력이다.
  • IoT 봇넷에 기인한 DDoS 사고는 600 Gbps를 넘어서는 공격과 1 Tbps를 초월하는 공격 등 전례 없는 규모를 보여주었다.
  • 손상된 IoT 기기를 통해 저렴하고 확장 가능한 공격을 가능하게 하는 DDoS-as-a-Service 생태계가 성장하고 있다.
  • 맬웨어 진화는 단순한 무차별 대입 캠페인에서부터 아키텍처에 적응 가능한 정교하고 교차 아키텍처 기능을 가진 봇넷으로의 진행을 보여준다.
  • 완화 전략은 다층 방어, 트래픽 스크러빙, 위험 관리에서의 사이버 보험 고려를 포함한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.