IoT(Internet of Things) 보안 가이드

CODEDRAGON Development/IoT

반응형


 

 

IoT(Internet of Things) 보안 가이드

http://bit.ly/2xE4P8S


 

목차

. 전체 목록..... 6

1. 체크리스트 항목. 6

. DEVICE 세부 항목 설명....10

1. 취약한 보안설정 10

D1-1. 불필요한 포트 / 서비스 오픈 ............. 10

D1-2. 취약한 BIOS 설정 ...... 11

2. 접근제어............ 13

D2-1. 취약한 물리적 인터페이스 접근제어... 13

3. 인증관리............ 14

D3-1. 등록 / 초기화 / 분실 액세스 절차 검증.................... 14

4. 계정관리............ 15

D4-1. 취약한 계정관리.......... 15

5. 통신구간 보호 ... 16

D5-1. 요청 응답 DATA 중요 정보 노출 여부........... 16

6. 메모리 보호....... 17

D6-1. 메모리 중요 정보 노출................... 17

D6-2. 메모리 암호화 / 함수 보유 ...... 17

7. 펌웨어 보호....... 19

D7-1. 펌웨어 무결성 검증 .... 19

D7-2. 펌웨어 변조 가능 여부 20

8. 디바이스 보호 ... 21

D8-1. 디바이스 개조 가능 여부..................... 21

. OS 세부 항목 설명............22

1. 취약한 응용프로그램 설정 ... 22

O1-1. 부트로더 조작 가능 여부 .................... 22

2. 접근제어............ 24

O2-1. TPM 설정 여부 확인 .. 24

O2-2. 관리자 / CLI 접근제어 설정 여부 확인...................... 25

3. 인증관리............ 26

O3-1. 인증정보 위조 도용 가능성 여부 확인 ....................... 26

O3-2. 등록 / 초기화 / 분실 액세스 절차 검증.................... 26

4. 계정관리............ 27

O4-1. 취약한 계정관리.......... 27

O4-2. 서비스 실행권한 검증 여부 확인........ 27

5. 데이터 전송....... 29

O5-1. 암호화 통신 설정 여부 29

6. 데이터 저장....... 30

O6-1. 어플리케이션 / 펌웨어 무결성 검증... 30

O6-2. 어플리케이션 / 펌웨어 위조 가능 여부 ..................... 30

7. /출력 DATA 검증 ............ 31

O7-1. 강제 업데이트 사용 유무 .................... 31

O7-2. OS /변조 방지 적용 가능 유무....... 31

. NETWORK 세부 항목 설명..................33

1. 취약한 보안설정 33

N1-1. 불필요한 포트 / 서비스 오픈 ............. 33

N1-2. 비인증 상태로 관리콘솔 접근 가능 여부.................... 33

2. 접근제어............ 35

N2-1. 취약한 인증 체계 사용 여부 ............... 35

N2-2. 취약한 계정관리.......... 35

3. 통신구간 보호 ... 37

N3-1. 장거리 통신구간 보호. 37

N3-2. 근거리 통신구간 보호. 37

4. DATA 검증....... 39

N4-1. 전송 메시지 검증........ 39

5. 디바이스 보호 ... 40

N5-1. Network 장비 보호.... 40

. APPLICATION 세부 항목 설명.............41

1. 권한 - 접근제어 41

A1-1. 관리 인터페이스 분리 여부 ................. 41

A1-2. 백업 파일 테스트 파일 존재 여부 . 41

A1-3. 설정 파일 /변조 가능 여부.............. 42

A1-4. 어플리케이션 실행권한 설정 여부....... 43

2. 인증 - 취약한 보안설정....... 44

A2-1. 취약한 인증 방식 사용 여부 ............... 44

A2-2. 계정관리 ... 44

3. 기밀성 – DATA 전송.......... 47

A3-1. 주요 정보 전송 암호화 여부 .......... 47

A3-2. 인증서 무결성 검증 여부..................... 47

4. 기밀성 – DATA 저장.......... 49

A4-1. 개인정보 / 인증정보 보유 여부 .......... 49

A4-2. 암호화 / 암복호화 함수 보유 여부 49

5. 무결성 / 출력 DATA 검증 ................. 51

A5-1. INJECTION(주입) 공격 가능성........... 51

A5-2. 취약한 함수 사용 ........ 52

6. 무결성 – APPLICATION 보호 54

A6-1. 무결성 검증................. 54

A6-2. Application 난독화..... 55

 

 

 

직접 다운로드

IoT(Internet of Things)_보안_가이드_201809.zip

IoT(Internet of Things)_보안_가이드_201809.z01

 

 

or

http://bit.ly/2QJ50IZ

 


반응형