CODEDRAGON ㆍDevelopment/IoT
IoT(Internet of Things) 보안 가이드
목차
|
Ⅰ. 전체 목록..... 6
1. 체크리스트 항목. 6
Ⅱ. DEVICE 세부 항목 설명....10
1. 취약한 보안설정 10
D1-1. 불필요한 포트 / 서비스 오픈 ............. 10
D1-2. 취약한 BIOS 설정 ...... 11
2. 접근제어............ 13
D2-1. 취약한 물리적 인터페이스 접근제어... 13
3. 인증관리............ 14
D3-1. 등록 / 초기화 / 분실 액세스 절차 검증.................... 14
4. 계정관리............ 15
D4-1. 취약한 계정관리.......... 15
5. 통신구간 보호 ... 16
D5-1. 요청 및 응답 DATA 내 중요 정보 노출 여부........... 16
6. 메모리 보호....... 17
D6-1. 메모리 내 중요 정보 노출................... 17
D6-2. 메모리 내 암호화 키 / 함수 보유 ...... 17
7. 펌웨어 보호....... 19
D7-1. 펌웨어 무결성 검증 .... 19
D7-2. 펌웨어 변조 가능 여부 20
8. 디바이스 보호 ... 21
D8-1. 디바이스 개조 가능 여부..................... 21
Ⅲ. OS 세부 항목 설명............22
1. 취약한 응용프로그램 설정 ... 22
O1-1. 부트로더 조작 가능 여부 .................... 22
2. 접근제어............ 24
O2-1. TPM 설정 여부 확인 .. 24
O2-2. 관리자 / CLI 접근제어 설정 여부 확인...................... 25
3. 인증관리............ 26
O3-1. 인증정보 위조 도용 가능성 여부 확인 ....................... 26
O3-2. 등록 / 초기화 / 분실 액세스 절차 검증.................... 26
4. 계정관리............ 27
O4-1. 취약한 계정관리.......... 27
O4-2. 서비스 실행권한 검증 여부 확인........ 27
5. 데이터 전송....... 29
O5-1. 암호화 통신 설정 여부 29
6. 데이터 저장....... 30
O6-1. 어플리케이션 / 펌웨어 무결성 검증... 30
O6-2. 어플리케이션 / 펌웨어 위조 가능 여부 ..................... 30
7. 입/출력 DATA 검증 ............ 31
O7-1. 강제 업데이트 사용 유무 .................... 31
O7-2. OS 위/변조 방지 적용 가능 유무....... 31
Ⅳ. NETWORK 세부 항목 설명..................33
1. 취약한 보안설정 33
N1-1. 불필요한 포트 / 서비스 오픈 ............. 33
N1-2. 비인증 상태로 관리콘솔 접근 가능 여부.................... 33
2. 접근제어............ 35
N2-1. 취약한 인증 체계 사용 여부 ............... 35
N2-2. 취약한 계정관리.......... 35
3. 통신구간 보호 ... 37
N3-1. 장거리 통신구간 보호. 37
N3-2. 근거리 통신구간 보호. 37
4. DATA 검증....... 39
N4-1. 전송 메시지 검증........ 39
5. 디바이스 보호 ... 40
N5-1. Network 장비 보호.... 40
Ⅴ. APPLICATION 세부 항목 설명.............41
1. 권한 - 접근제어 41
A1-1. 관리 인터페이스 분리 여부 ................. 41
A1-2. 백업 파일 및 테스트 파일 존재 여부 . 41
A1-3. 설정 파일 위/변조 가능 여부.............. 42
A1-4. 어플리케이션 실행권한 설정 여부....... 43
2. 인증 - 취약한 보안설정....... 44
A2-1. 취약한 인증 방식 사용 여부 ............... 44
A2-2. 계정관리 ... 44
3. 기밀성 – DATA 전송.......... 47
A3-1. 주요 정보 전송 시 암호화 여부 .......... 47
A3-2. 인증서 무결성 검증 여부..................... 47
4. 기밀성 – DATA 저장.......... 49
A4-1. 개인정보 / 인증정보 보유 여부 .......... 49
A4-2. 암호화 키 / 암복호화 함수 보유 여부 49
5. 무결성 – 입 / 출력 DATA 검증 ................. 51
A5-1. INJECTION(주입) 공격 가능성........... 51
A5-2. 취약한 함수 사용 ........ 52
6. 무결성 – APPLICATION 보호 54
A6-1. 무결성 검증................. 54
A6-2. Application 난독화..... 55 |
직접 다운로드
IoT(Internet of Things)_보안_가이드_201809.zip
IoT(Internet of Things)_보안_가이드_201809.z01
or
'Development > IoT' 카테고리의 다른 글
| 아두이노 라이브러리 설치 방법 (0) | 2018.10.08 |
|---|---|
| 아두이노 eclipse 개발환경 구축 단계 (0) | 2018.10.02 |
| Error - LCD에 문자가 표시되지 않는 경우, I2C문제 해결방법 (0) | 2018.09.22 |
| 납땜(Soldering) (0) | 2018.09.16 |
| PixelToMatrix, 직접다운로드, 사용방법 (0) | 2018.09.11 |