X

웨어러블 기기 보안위협 및 대응방안

I. 웨어러블 기기 보안위협

가. 웨어러블 기기의 공통 보안위협

구분 보안취약점 설명
소형 부착
장치 측면
– 낮은 암호화 수준 – 경량OS 및 저전력 기반
– DES, MD-5, SHA-1 사용
– 오작동 시 물리적 피해 – 신체부착형 기기 오작동
시 물리적 신체 피해
저성능
네트워크
측면
– Wireless Sniffing – BLE기반 저성능 암호 사용
– 무선 패킷 복호화 가능
– Mirai봇넷 악용 – 악성코드 감염 인지 불가
– DDoS 좀비 Device로 악용
개인 정보수집 측면 – 민감정보 저장 – 민감 개인정보 수집/저장
– 혈압, 보폭, 위치, 습관 등
– 개인정보 유출 – APP 정보보관 정책 미흡
– 3rd party 업체 유출 가능

나. 웨어러블 기기 종류 별 보안위협

기기 보안 위협 설명
스마트
안경/워치
– 불법 사진 촬영/영상 녹화 – 사진 촬영/영상 녹화 시
타인이 인지 불가
– MITM 취약점 – Man-In-The-Middle Attack
– Wi-Fi, BLE 통신 변조
착용형
의료기기
– 의료기기 무력화 – 낮은 암호화, 미암호화
– 기기 오작동 시 치명적
– 의료기록 정보 유출 – 착용자 신체/의료 정보
– 정보 노출 인지 불가
피트니스
밴드/활동
모니터
– GPS 트래킹 정보 유출 – 사용자 GPS 위치정보
– 실시간 동선 파악
– 의료/금융 정보 변조/추출 – 운동/의료 데이터 조작
– 신용카드, 은행 정보 추출

 

Categories: 보안
도리: