search
ko한국어
banner
홈페이지 / 블로그 / 중국이 미국 인프라에 가하는 위협으로부터 IoT 보호
블로그
pageSearch
최근 뉴스

중국이 미국 인프라에 가하는 위협으로부터 IoT 보호

Sep 02, 2023Sep 02, 2023

중국 지우장: 엔지니어가 China Telecom이 운영하는 데이터 센터에서 서버를 검사하고 있습니다. (사진 출처: ... [+] 중국 특집/Getty Images를 통한 향후 출판)

중국산 통신 및 비디오 감시 장비에 대한 금지 조치는 미국 내 네트워크 인프라 및 모니터링 시스템을 보호하기 위해 제정되었습니다. 이 법안은 2019년 미국 보안 및 신뢰 통신 네트워크법(US Secure and Trusted Communications Networks Act), 2019년 공급망 명령(Supply Chain Order), 그리고 가장 최근에는 2021년 양당 보안 장비법(Secure Equipment Act)으로 거슬러 올라갑니다. 이러한 금지 조치에는 통신 및 네트워킹 장비의 "전면 교체"도 포함되었습니다. 이러한 노력에 드는 비용을 충당하기 위해 통신 및 기타 기업을 지원하기 위한 미국 정부 보조금.

이제 FCC는 IoT 또는 사물 인터넷으로 알려진 훨씬 더 광범위한 시스템 및 장치 네트워크를 확보하는 데 목표를 두고 있는 것 같습니다. 그러나 이번에는 이 계획이 소방 및 경찰 통신 시스템부터 자동차 산업, 공공 시설 및 현대 스마트 시티 통신 네트워크와 같은 중요 인프라에 이르기까지 이미 미국에 배포된 수백만 대의 장치 및 시스템에 말 그대로 영향을 미칠 수 있습니다.

중국 정부가 후원하는 위협 행위자가 이러한 장치 중 하나의 통신 시스템에 대한 백도어를 통해 미국 주요 도시의 전체 전력망을 차단할 수 있다고 상상해 보십시오. 놀랍게도 이러한 비상사태 수준의 재난의 위협은 가능성의 영역 내에 있으며 FCC와 FCC 의장인 Jessica Rosenworcel의 안테나를 높였습니다.

FCC가 미국 IoT 보안에 개입하는 이유

8월 7일 의회에 보낸 서한에서 Rosenworcel은 중국(PRC) 또는 중국 공산당(CCP)이 제조한 셀룰러 무선 모듈이 자동차, 트럭, 트랙터부터 의료 기기에 이르기까지 IoT 장치에 가하는 위협에 대해 자세히 설명했습니다. 장비, 기타 스마트 장치 등. 마지막으로 Rosenworcel의 편지에는 “중국의 셀룰러 IoT 모듈을 다루는 것은 FCC가 적절한 국가 보안 기관과 협의하여 자연스러운 다음 단계입니다. 우선, Quectel과 Fibocom은 장비가 이미 FCC의 적용 목록에 있는 회사에 공급합니다. 이 목록에 있는 장비는 미국에 국가 안보 위협을 가하며 미국에서 수입 또는 판매 승인을 받지 못할 수 있습니다. 이 장비에 포함된 중국의 셀룰러 IoT 모듈에 대해서도 유사한 조사가 고려되어야 합니다.”

Fibocom 무선 라디오 모듈, 중국산

이러한 움직임은 논리적인 것처럼 보이지만 이러한 위협이 정확히 어떻게 수행될 수 있는지는 많은 미국 시민의 관점에서 볼 때 완전히 두려울 수 있습니다. 이러한 무선 모듈은 일반적으로 장치가 호스트 시스템(IoT 카메라, 자동차, 경찰 장비, 의료 또는 유틸리티 장비 등)에 대한 통신 링크로 기능할 수 있도록 하는 전용 컨트롤러 및 펌웨어와 함께 4G LTE 또는 5G 모뎀으로 구성됩니다. ) 인터넷을 통한 데이터 전송을 통해 외부 세계로. 명백한 초기 위협은 이러한 무선을 통해 전달된 데이터가 유출되어 제조업체와 원산지(이 경우 PRC 또는 CCP)로 다시 전송될 수 있다는 것입니다. 그러나 훨씬 더 놀라운 것은 이러한 무선 모듈이 배포된 호스트 시스템에 대해 제어할 수 있다는 것입니다.

Rosenworcel은 의회에 보낸 편지에서 John Deer가 트랙터와 관련된 사건을 자세히 설명합니다. 러시아는 이를 러시아로 가져오기 위해 우크라이나의 John Deer 판매점으로부터 약 500만 달러의 농기구를 훔쳤습니다. 다행스럽게도 장비에는 서구산 모듈이 장착되어 있었고 결국 모듈 제조업체는 러시아 국경을 넘을 때 트랙터와 장비를 벽돌로 만들 수 있었습니다.

IoT 보안: 문제와 해결책

네트워크 통신과 사물 인터넷을 갖춘 미국 뉴욕의 스마트 시티 개념입니다. 신용: ... [+] 게티 이미지

업계 소식통과 논의하면서 실제로 이러한 모듈은 일반적으로 유지 관리 및 보안 펌웨어 업데이트 등을 위해 모듈 제조업체에서 원격으로 제어할 수 있다는 사실을 알게 되었습니다. 그러나 무선을 통해 통신되는 데이터를 스누핑하는 것뿐만 아니라 가능성도 존재합니다. , 그러나 제조업체는 전체 호스트 시스템을 매우 쉽게 종료하여 자체적으로 작동하고 완전히 대역 외에서 작동할 수도 있습니다. 경찰 바디캠, 의료 장비, 차량, 심지어 지역 전력망에 이르기까지 모든 모듈의 설치 기반을 배경으로 이러한 위험을 고려하면 보안 공격 표면은 우리 주변에 경고하고 풍부하게 존재합니다.

이전의: 좋든 싫든 좌파는 민주당을 벗어날 수 없다 다음: 스마트 모터 시장 규모 및 점유율 분석
문의 보내기
보내다