웨어러블 기기 보안위협 및 대응방안

I. 웨어러블 기기 보안위협

가. 웨어러블 기기의 공통 보안위협

구분보안취약점설명
소형 부착
장치 측면
– 낮은 암호화 수준– 경량OS 및 저전력 기반
– DES, MD-5, SHA-1 사용
– 오작동 시 물리적 피해– 신체부착형 기기 오작동
  시 물리적 신체 피해
저성능
네트워크
측면
– Wireless Sniffing– BLE기반 저성능 암호 사용
– 무선 패킷 복호화 가능
– Mirai봇넷 악용– 악성코드 감염 인지 불가
– DDoS 좀비 Device로 악용
개인 정보수집 측면– 민감정보 저장– 민감 개인정보 수집/저장
– 혈압, 보폭, 위치, 습관 등
– 개인정보 유출– APP 정보보관 정책 미흡
– 3rd party 업체 유출 가능

나. 웨어러블 기기 종류 별 보안위협

기기보안 위협설명
스마트
안경/워치
– 불법 사진 촬영/영상 녹화– 사진 촬영/영상 녹화 시
  타인이 인지 불가
– MITM 취약점– Man-In-The-Middle Attack
– Wi-Fi, BLE 통신 변조
착용형
의료기기
– 의료기기 무력화– 낮은 암호화, 미암호화
– 기기 오작동 시 치명적
– 의료기록 정보 유출– 착용자 신체/의료 정보
– 정보 노출 인지 불가
피트니스
밴드/활동
모니터
– GPS 트래킹 정보 유출– 사용자 GPS 위치정보
– 실시간 동선 파악
– 의료/금융 정보 변조/추출– 운동/의료 데이터 조작
– 신용카드, 은행 정보 추출

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^