비콘 보안을 개선하는 방법

목차

비콘은 눈에 띄지 않습니다, Bluetooth 저에너지를 사용하여 위치 및 센서 데이터의 작은 패킷을 반복적으로 브로드캐스팅하는 소형 무선 장치 (BECAME) 신호. 범위 내에 있을 때, 호환되는 스마트폰은 이러한 전송을 수신하여 표적 광고부터 접촉 추적 및 자산 추적에 이르기까지 수많은 위치 기반 사용 사례를 활성화할 수 있습니다.. 비콘을 배포하는 모든 기업의 경우, 이제 강력한 비콘 보안 보호 장치를 마련하는 것이 필수적입니다..

비콘 보안이 중요한 이유

이러한 다양성으로 인해 산업 전반에 걸쳐 비콘 기술이 전 세계적으로 빠르게 채택되었습니다., 스마트 비콘 시장 규모 초과 $127.4 ~에 의해 10 억 2032. 하나, 하지만 이 잠재력이 상당 부분, 보안 및 사용자 데이터 오용과 관련된 위험이 높아집니다.. 연구에 따르면 꽤 많은 소비자가 비콘에 대해 걱정하고 있습니다. “당신의 모든 움직임을 추적” 주변 비콘 인프라에서. 그리고 이러한 우려는 타당합니다. 비콘 인프라의 결함, 장치, 또는 사용하면 민감한 사용자 및 회사 데이터가 노출될 수 있습니다.. 비콘을 배포하는 모든 기업의 경우, 이제 강력한 보호 장치를 마련하는 것이 필수적입니다..

게다가, 비콘의 구현은 도입 단계에서 더 많은 비용이 소요되는 심각한 비즈니스로 빠르게 이동하고 있습니다., 제3자, 대부분의 사람들이 관심을 갖고 있는 정보.

IoT 기기에서, 보안은 두 번째로 중요한 것입니다. 비콘이 켜져 있고 보안이 잘 되어 있을 때, 근접 위치와 같은 작업을 효율적으로 수행하는 유일한 시간입니다., 보안 채널을 통한 데이터 전송, 또는 비콘 주변의 실제 세계와 상호 작용.

비콘의 보안이 우려되어야 하는 이유

비콘 작동 방식 및 보안 위험

비콘은 BLE 기술을 활용하여 근처의 스마트폰 및 태블릿과 통신합니다.. 실제로 두 가지 주요 모드로 전송됩니다.:

  • 광고 모드: 비콘의 ID만 포함하는 단방향 일반 패킷을 반복적으로 브로드캐스트합니다..
  • 연결 모드: 양방향 구축, 두 장치 간의 암호화된 데이터 연결.

대부분의 소매 및 근접 애플리케이션은 광고 모드를 사용하여 소비자 스마트폰을 감지합니다.. 범위 내에 있는 동안, 비콘은 전화를 식별하지만 개인 데이터에는 접근하지 않습니다. 따라서 순수하게 방송하는 비콘은 정보 수집 측면에서 사용자를 "추적"할 수 없습니다.. 하나, 브랜드의 모바일 앱과 결합된 비콘 네트워크를 사용하면 분석 또는 참여 목적으로 매장 내 고객을 모니터링할 수 있습니다.. 사용자는 앱의 서비스 약관 및 Bluetooth 활성화와 같은 권한을 통해 이러한 수준의 추적에 동의합니다.. 비콘 감지를 거부하려면 장치에서 위치 서비스와 Bluetooth를 비활성화할 수 있다는 점은 주목할 가치가 있습니다..

일반적인 비콘 생태계 조사

비콘 자체는 ​​상대적으로 단순한 방송 장치이지만, 주변에 구축된 더 넓은 생태계는 상호 연결된 많은 구성 요소로 구성됩니다.:

비콘 생태계 조사

비콘 생태계의 이러한 구성 요소는 제품 배포에 따라 크게 다릅니다.. 생태계의 모든 접점에 대한 지속적인 보안 평가는 새로운 위협이 등장하는 경우에도 방어력을 강력하게 유지하는 데 중요합니다..

  • 내장형 하드웨어 비콘 장치 – BLE 송신기, MOKOSmart 및 Kontakt.io와 같은 회사에서 제조. 사용 가능 $5 에 $30 유닛 당. 하드웨어에 코드 수정이나 간섭 공격에 대한 보안 보호 기능이 있는지 확인하는 것이 중요합니다..
  • 클라우드 웹 서비스 – 기업이 등록된 비콘의 메타데이터를 관리하는 중앙 집중식 저장소 (배터리 수명, 위치, 센서 데이터 등) 집계된 원격 측정 분석. 클라우드에 저장된 모든 데이터를 적절하게 보호하는 것이 중요합니다.. 또한, 모든 API 기능이 적절하게 인증되고 악의적인 공격이나 인증되지 않은 데이터에 대한 액세스를 허용하는 취약점이 없는지 확인합니다..
  • 비콘 관리 소프트웨어 – 장치별 대신 비콘 설정의 대량 구성을 허용하는 공급업체의 관리자 패널. 무선 보안을 유지하면서 데이터 통신 및 저장을 암호화해야 합니다. (OTA) 펌웨어 업데이트.
  • 최종 사용자 모바일 애플리케이션 – 소비자 스마트폰 및 태블릿의 앱은 근접한 전송된 비콘 신호를 감지하고 위치 데이터를 활용하여 참여를 가능하게 합니다.. 인증과 관련된 엄격한 테스트가 필수적입니다., 데이터 수집, 통신 암호화 등.

일반적인 비콘 익스플로잇 – 비콘이 공격받는 방법

Bluetooth 비콘의 모든 통신은 디코딩되어 명확하게 발생합니다.. 비콘은 복잡한 연결의 관문이 되기 때문에, 일부 사람들은 의도하지 않은 방식으로 점점 더 많이 사용하여 공격을 일으키고 있습니다.. 비콘을 통해 공격할 수 있습니다.:

편승 및 복제

편승 & 비콘 복제

해커가 비콘을 기웃거릴 때 편승이 발생합니다., UUID를 캡처하세요, 메이저, 및 미성년자, 소유자의 동의 없이 앱에 추가. 대부분의 비콘이 몇 년 동안 동일한 신호를 전송하므로 해커는 애플리케이션에서 비콘의 인프라에 의존할 수 있습니다.. 비콘의 인프라를 낯선 사람과 무료로 공유하는 것은 불편하지만, 고객에게 부정적인 영향을 미치지 않으며 응용 프로그램에 손상을주지 않습니다..

해커가 비콘의 정보를 캡처할 때마다, 그들은 또한 비콘을 쉽게 복제할 수 있습니다. 복제에는 비콘의 구성을 복사하여 다른 애플리케이션으로 설정하는 작업이 포함됩니다., 따라서 사용자를 오도하는. 해커가 비콘이 활성화되는 위치와 시기를 제어하기 때문에 이는 치명적입니다., 하지만 여전히 앱 결제를 트리거합니다..

비콘 하이재킹

비콘은 통신만 하고 전송된 정보를 암호화할 수 없도록 설정됩니다.. 따라서, 비콘에 연결하고 해커가 연결에 사용한 암호를 볼 때, 더 이상 연결할 수 없도록 사용하거나 변경할 수 있습니다.. 이를 통해 해커는 전체 IoT 인프라를 위험에 빠뜨리는 비콘을 완벽하게 제어할 수 있습니다..

블루투스 비콘 크래킹

비콘이 원격 공격으로부터 보호되는 경우에도, 누군가는 여전히 벽에서 비콘을 물리적으로 제거하고 열어 비콘의 메모리를 조사할 수 있습니다.. 이러한 유형의 공격은 발생 확률이 낮음에도 불구하고, 민감한 애플리케이션을 제어하는 ​​비콘이 있는 경우 이에 대해 비콘을 방어하는 것이 여전히 중요합니다..

이러한 일반적인 공격 진입 경로를 각각 해결하려면 사람들 전체에 걸쳐 부지런한 방어가 필요합니다., 프로세스 및 기술 — 하드웨어 공급망 보안 조정, 클라우드 액세스 거버넌스, 비콘 구성 지침 등.

비콘을 더 안전하게 만드는 방법

꽤 까다롭기 때문에 아무도 공격으로부터 비콘을 보호할 수 없었습니다.. 많은 회사가 피기백으로부터 비콘을 보호하기 위한 전략과 장치 크래킹을 방지하는 칩 제조업체의 방어책을 개발했지만, 전체 데이터 체인을 다루지 않기 때문에 이러한 노력은 가치가 없습니다.. 더욱이, 아무도 기기를 하이재킹으로부터 보호할 수 있는 메커니즘을 개발하지 않았습니다.. 비콘 기술은 엄청나게 간단하기 때문에, 다음과 같은 비콘 보안 메커니즘을 사용하여 모든 종류의 공격으로부터 비콘을 효율적으로 보호할 수 있습니다..

보안 통신

보안 통신은 하이재킹으로부터 비콘을 보호합니다.. Bluetooth Low Energy를 사용하는 비콘 사이버 프로토콜입니다. (BECAME) 다양한 장치에서 지원됩니다.. 전체 통신 채널은 비콘에서 관리 장치까지 완전히 암호화됩니다.. 보안 연결로 사용자 지정된 비콘은 종단 간 암호화가 있고 SDK와 비콘 간에 암호를 보낼 필요가 없기 때문에 하이재킹이 불가능합니다.. 이 보안 통신 채널은 SDK 또는 Proximity API를 통해 관리됩니다.. 이 통신 채널이 있는 모든 비콘은 모든 공격으로부터 적절하게 보호됩니다.. 이는 해커가 악용할 수 있는 악의적인 공격으로부터 장치를 효율적으로 보호하기 때문입니다..

소프트웨어 잠금

소프트웨어 잠금은 직접 크래킹으로부터 모든 비콘을 보호할 수 있습니다.. 소프트웨어 잠금이 설치된 장치의 메모리에 액세스하려는 모든 시도는 메모리의 모든 데이터를 지웁니다.. 간단한 비콘 구성은 계속 사용할 수 있지만, 크래커는 다른 정보에 액세스할 수 없습니다.. 비콘에 소프트웨어 잠금 장치가 설치된 경우, 인프라가 안전하다고 확신할 수 있습니다.. 처음에, 우리는 모든 비콘에 이 서비스를 사용했습니다., 그러나 일부는 자체적으로 펌웨어를 개발하기 때문에 고객이 필요할 때만 이 작업을 수행합니다..

iBeacon 광고에 보안 UUID 사용

보안 UUID는 비콘의 실제 ID를 보호하는 보안 메커니즘입니다.. 비콘 신호에 대한 액세스를 보다 효과적으로 제어할 수 있습니다.. 이 선택적 추가 보안 계층은 모든 비콘 배포에 권장됩니다..

제조 중, 고유한 비콘 키를 각 비콘에 할당할 수 있습니다.. 키는 비콘 또는 IoT 클라우드 플랫폼에서만 인식할 수 있습니다.. 비콘의 보이는 아이디를 암호화 및 복호화할 때, 보안 UUID 알고리즘은 가장 최근의 회전 타임스탬프와 함께 비콘 키를 사용합니다..

비콘이 암호화를 담당하기 때문에, 고유한 회전 간격에 따라 새로운 표시 가능한 비콘 ID를 생성합니다.. 비컨은 iBeacon 패킷에서 새로운 가시적 ID를 전송합니다.. 비콘 키를 해결하는 클라우드에서 암호 해독이 발생합니다., 따라서 비콘을 예외적으로 인식합니다.. 비콘과 클라우드 사이에 iOS/Android 기기가 있습니다.. 장치는 비콘의 보이는 ID를 듣고 클라우드와 연결하여 비콘의 실제 ID를 찾습니다..

장치가 프록시 역할만 하기 때문에, 비콘 키를 인식할 수 없습니다. 그 후, 악의적인 당사자가 앱에서 키를 쉽게 제거하고 향후 비콘의 보이는 ID를 해독할 수 있습니다.. 이것은 클라우드에서 암호 해독을 설정하여 방지할 수 있습니다., 보안 UUID가 작동하려면 활성 인터넷 연결이 있어야 하지만.

비콘 보호의 다음 단계

모든 공격으로부터 비콘을 보호하는 방법을 찾고 있다면, 그렇다면 당신은 올바른 위치에 있습니다. MOKOSmart는 고품질의 글로벌 선두주자입니다. 블루투스 비콘. 추가 지원이 필요하면 언제든지 저희에게 연락하거나 방문을 환영합니다..

작성자 ——
황 YK
황 YK
YK는 MOKOSMART R의 노련한 제품 관리자입니다.&D부서는 10년 이상의 스마트 디바이스 개발 경험을 보유하고 있습니다.. 그는 다기능 팀을 탐색하는 방법에 대한 지식을 추가하여 PMP 및 NPDP 인증을 받았습니다.. 데이터 기반 통찰력을 활용하여 40 연결된 제품. 전자공학을 배경으로 & 공학, YK는 복잡한 기술 가치 제안을 소비자 및 산업용 애플리케이션 모두를 위한 사용자 친화적인 IoT 솔루션으로 변환하는 데 능숙합니다..
황 YK
황 YK
YK는 MOKOSMART R의 노련한 제품 관리자입니다.&D부서는 10년 이상의 스마트 디바이스 개발 경험을 보유하고 있습니다.. 그는 다기능 팀을 탐색하는 방법에 대한 지식을 추가하여 PMP 및 NPDP 인증을 받았습니다.. 데이터 기반 통찰력을 활용하여 40 연결된 제품. 전자공학을 배경으로 & 공학, YK는 복잡한 기술 가치 제안을 소비자 및 산업용 애플리케이션 모두를 위한 사용자 친화적인 IoT 솔루션으로 변환하는 데 능숙합니다..
이 게시물 공유
연결된 사람들의 역량을 강화하세요 MOKOSmart에 필요 IoT 디바이스 솔루션!