보안
-
아파트 월 패드 해킹과 스마트 홈(Smart Home) 보안(Security)Security 2022. 1. 5. 10:23
0. Why - 보안 취약점이 내제된 Smart Home 제품으로 인한 아파트 월 패드 해킹으로 인한 Privacy 침해사고 발생 1. 디지털로 진화하는 주거공간, 스마트 홈의 개요 정의 에너지, 가전제품, 보안기기를 네트워크로 연결하여 모니터링 및 제어하는 기술 특징 사용자 편의성, 보안 취약점, CC인증, 설계부터 보안 내제화 2. 스마트 홈의 보안 취약점 구분 취약점 내용 네트워크 망분리 미흡 - 아파트 네트워크 공유 - 세대간 망분리 미적용 Smart Device 취약한 인증 - 초기 비밀번호 미설정 - 보안 미인증 제품 사용 정책 법.제도 미흡 - '지능형 홈네트워크 설비 설치 및 기술기준' 표류 - 업계 이해관계 상충 사용자 인식 보안 인식 부족 - 비밀번호 보안강도 미흡 - 보안 위협에 대한..
-
OWASP Top10 2021Security 2021. 12. 23. 11:36
OWASP(Open Web Application Security Project) 1. OWASP Top10 2017 대비 변경된 내용 2. OWASP Top10 2021 상세내용 구분 유형 상세 대응방법 A1 Broken Access Control (접근 권한 취약점) - 다른 사용자의 계정 및 데이터에 접근해 중요한 파일을 보거나 권한을 수정한다 - 최소 권한 부여 - ACL 적용 - 목록 비활성화 A2 Cryptographic Failures (암호화 오류) - 적절한 암호화가 이루어지지 않으면 민감 데이터가 노출된다. - 데이터 분류 및 통제 - 규정준수, 암호화, Salt - 최신 표준 알고리즘 A3 Injection (인젝션) - SQL, OS, ORM, LDAP 등의 신뢰할 수 없는 데이터 가..