• Journal of Information Processing Systems
• /
• 제18권4호
• /
• pp.489-499
• /
• 2022

Recently, the number of Internet of Things (IoT) devices has been increasing exponentially. These IoT devices are directly connected to the internet to exchange information. IoT devices are becoming smaller and lighter. However, security measures are not taken in a timely manner compared to the security vulnerabilities of IoT devices. This is often the case when the security patches cannot be applied to the device because the security patches are not adequately applied or there is no patch function. Thus, security vulnerabilities continue to exist, and security incidents continue to increase. In this study, we classified and analyzed the most common security vulnerabilities for IoT devices and identify the essential vulnerabilities of IoT devices that should be considered for security when producing IoT devices. This paper will contribute to reducing the occurrence of security vulnerabilities in companies that produce IoT devices. Additionally, companies can identify vulnerabilities that frequently occur in IoT devices and take preemptive measures.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.9-17
• /
• 2019

사물인터넷(Internet of Things:IoT)은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술로 스마트 홈, 스마트 공장 등 다양한 분야에서 활용되고 있다. 최근 미세먼지 등 대기 오염 정보에 대한 관심이 높아짐에 따라 IoT 기술을 기반으로 날씨 정보, 대기 오염 정보를 제공하는 앱이 개발되고 있다. 본 연구에서는 IoT 기술을 활용하여 시각적인 대기 오염 및 날씨 정보를 제공하고 이를 활용하여 가전 자동화 등의 유용한 서비스를 개발함을 목표로 한다. 이를 위해 본 연구에서는 IoT 기술을 기반으로 하여 대기 오염 정보를 이용한 가전 자동화, 메시지 및 알람, 시각적인 대기 오염 정보 및 날씨 정보를 제공하는 스마트 서비스를 설계, 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.196-199
• /
• 2023

다양한 산업과 환경에서 IoT 기술이 사용되는 만큼 보안에 대한 위협도 증가하고 있다. IoT 서비스를 제공하는 디바이스와 시스템이 보안 공격을 당해 중단되는 경우 그에 따른 피해가 막대하기 때문에 IoT 의 보안 중요성은 날로 커지고 있다. IoT 디바이스 보안을 강화하기 위한 방법으로 FOTA 시스템를 통한 펌웨어 업데이트를 하는 것이 필요하다. 본 고에서는 IoT 디바이스 펌웨어 업데이트를 위해 필요한 FOTA 시스템에 대한 아키텍처와 구성 등을 제언한다.

• 인터넷정보학회논문지
• /
• 제15권6호
• /
• pp.85-97
• /
• 2014

IoT 디바이스는 사용자의 주변에 설치되어 네트워크를 통해 다양한 정보를 수집하고, 디바이스간 협업으로 교통 정보를 제공하거나 날씨 정보를 제공하는 등 삶의 질을 향상시키는데 목적이 있다. 현재 여러 연구소나 기업체에서 다양한 IoT 디바이스들이 개발중에 있어 디바이스의 수가 급격하게 증가하고 있다. 그런데, 이러한 경향에도 불구하고 IoT 디바이스들을 관리하고 연결하는 IoT 컴퓨팅과 관련된 연구는 아직 초기 단계에 있다. IoT 컴퓨팅 환경 내에 대량의 IoT 디바이스가 동시에 존재하게 되는데, 이때 이들 디바이스들을 모니터링 하거나 제어를 위한 관리 노드로서 서버가 필요하다. 그렇지만, 어떤 관리 서버를 어디에 몇 대를 배치해야 하는지 알기 어렵다. 이러한 문제를 해결하기 위해서, 본 논문에서는 대량의 디바이스들을 논리적으로 근접한 디바이스들은 하나의 클러스터로 관리하는 기법을 제안한다. 제안된 동적 클러스터링 기법을 IoT 컴퓨팅 환경에 적용하게 되면 대량의 IoT 디바이스들을 최적의 상태로 클러스터링 함으로써, 디바이스 관리에 대한 오버헤드를 줄이면서 효율적으로 품질 관리를 할 수 있게 된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.906-918
• /
• 2018

The advent of the Internet of Things (IoT) technology, which brings many benefits to our lives, has resulted in numerous IoT devices in many parts of our living environment. However, to adapt to the rapid changes in the IoT market, numerous IoT devices were widely deployed without implementing security by design at the time of development. As a result, malicious attackers have targeted IoT devices, and IoT devices lacking security features have been compromised by attackers, resulting in many security incidents. In particular, an attacker can take control of an IoT device, such as Mirai Botnet, that has insufficient security features. The IoT device can be used to paralyze numerous websites by performing a DDoS attack against a DNS service provider. Therefore, this study proposes a scheme to minimize security vulnerabilities and threats in IoT devices to improve the security of the IoT service environment.

• 정보와 통신
• /
• 제33권12호
• /
• pp.3-11
• /
• 2016

본고에서는 최근 가장 주목 받고 있는 연구 분야 중 하나인 사물인터넷(Internet of Things, IoT)을 위한 Domain Name System(DNS) 네이밍 서비스 기술동향에 대해 소개한다. IoT 환경에서 IoT 디바이스를 관리하기 위해 DNS 네임을 일일이 수동적으로 설정하는 것은 비효율적이다. 따라서 본고에서는 IoT 환경에서 수많은 IoT 디바이스의 관리를 위한 IoT 디바이스의 DNS 네임 자동설정 및 네이밍 서비스 기술에 대해 소개하고 분석한다. 본고에서 소개하는 IoT 네이밍 서비스 기술은 Internet Engineering Task Force(IETF)에서 제정된 표준 프로토콜을 이용하므로 구현이 용이하고 성능적인 면에서도 우수하다. IoT 디바이스의 DNS 네임이 사용자들에게 가독성 있으면서도 기계적으로 파싱이 용이하면 IoT 디바이스 관리를 효과적으로 수행할 수 있다. 즉 설정된 IoT 디바이스 DNS 네임으로 인터넷 사용자가 스마트폰과 태블릿과 같은 모바일 스마트 디바이스로 IoT 디바이스를 원격에서 모니터링 및 원격제어 할 수 있다. 본고에서는 IoT 디바이스에 연관된 네이밍 서비스 기술들을 비교 분석하고, 본 저자가 제안하는 IoT 디바이스 DNS 네이밍 기술을 소개하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.227-229
• /
• 2015

본 논문에서는 IETF 표준화 단체에서 고려되고 있는 저전력 손실 네트워크 환경으로 구성되는 로컬 Infra IoT 네트워크에서 로컬 Infra-less IoT 서비스를 제공하기 위한 네트워크 구성 방법을 제안한다. 우선, Infra IoT 네트워크를 분석하고 이 네트워크에서 Infra-less IoT 서비스 지원에 대한 문제점을 기술한다. 이후 로컬 Infra-less IoT 네트워크 모델을 정의하고 정의된 네트워크 모델에 필요한 네트워킹 요구 사항 및 네트워크 구성 방법을 제안한다.

• 융합정보논문지
• /
• 제11권3호
• /
• pp.140-146
• /
• 2021

지능형 IoT 장치를 사용하는 환경이 증가하면서 지능형 IoT 장치에서 송·수신되는 정보의 무결성을 보장하는 연구들이 다양하게 진행되고 있다. 그러나, 이질적인 환경에서 생성되는 모든 IoT 정보들은 신뢰할 수 있는 프로토콜 및 서비스가 완벽하게 제공되지 않고 있는 상황이다. 본 논문에서는 지능형 IoT 장치에서 처리되는 다양한 정보 중 중요 정보만을 추출할 수 있는 지능형 기반의 다중 블록체인 모델을 제안한다. 제안 모델에서 IoT 장치에서 송·수신되는 IoT 정보의 무결성을 보장하기 위해서 블록체인을 사용한다. 제안 모델은 수 많은 IoT 정보를 신뢰할 수 있도록 수집된 정보의 상관관계 지수를 이용하여 상관관계 지수가 높은 정보만을 추출하여 블록체인으로 묶는다. 그 이유는 수집된 정보를 n-계층 구조로 확장할 뿐만 아니라 신뢰도를 보장할 수 있기 때문이다. 또한, 제안 모델은 블록체인기반으로 수집 정보에 가중치 정보를 부여할 수 있기 때문에 유사 정보를 우선 순위에 따라 선택(또는 바인딩)적으로 지정할 수 있다. 제안 모델은 IoT 장치 수와 상관없이 실시간으로 처리되는 데이터 처리 비용을 유지하면서 n-계층 구조로 수집 정보를 확장할 수 있다.

• 디지털융복합연구
• /
• 제17권2호
• /
• pp.171-176
• /
• 2019

현대에는 모든 사물, 기기들이 인터넷으로 연결되고 네트워크를 통해 IoT 제품을 쉽게 접하면서 IoT 제품을 사용하고 있다. 사용자들의 편리성을 위하여 원격으로 IoT 제품을 직접 조작하지 않고 자동으로 조작할 수 있다. 사용자들이 IoT 제품을 이용하여 생활의 편리성을 향상하기 위한 다양한 연구개발이 진행되고 있다. 하지만 사용자의 편리성만을 추구하다 보니 보안적인 측면에서는 사용자의 개인정보 노출이 되는 심각한 문제가 발생하고 있다. 본 논문에서는 IoT 제품에 무아레 기술을 적용하는 방법을 제안하여 보안의 성능을 향상하고, 무아레 현상 방법인 그림자식 무아레, 영사식 무아레를 이용한 사용자 얼굴 인증으로 IoT 제품의 안전성을 높이는 방법을 제안한다. 기존의 IoT 제품과 무아레 기술이 적용된 IoT 제품을 비교해 보면 무아레 기술이 적용된 IoT 제품이 보안적인 측면에서 안전하다.

• 한국정보전자통신기술학회논문지
• /
• 제11권1호
• /
• pp.121-128
• /
• 2018

사물인터넷(IoT) 기술은 사람과 장치 간 통신 기술 및 데이터 취득을 위한 센싱 기술, 가상의 프로세스, 저장 데이터 등 모든 것들이 인터넷으로 연결되어 활용 되는 기술이다. 최근 IoT 관련 프로토콜에 대해 연구가 많이 진행되고 있지만, IoT 보안을 위한 경량 프로토콜에 대한 연구는 미흡한 실정이다. IoT 프로토콜들의 보안성을 위해 추가로 연구되는 부분이 있지만 이는 메모리 사용 및 통신량의 단점을 갖고 있기 때문에 적합하다고 할 수 없다. 이러한 이유로 IoT의 자원 제약적인 특성상 기존의 프로토콜들이 경량화 추세로 가고 있으며 경량화 IPsec 연구는 필수적이라 할 수 있다. 본 논문에서는 기존 경량 IPsec을 분석하고 취약점을 보완한 새로운 경량 IPsec을 제안한다. 그리고 성능 분석 및 성능 평가를 통하여 기존 경량 IPsec 프로토콜과의 차이점을 분석하였다.