[IoT 기기 진단] UART 디버깅 포트 점검 (소개)
(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) 개인적으로 IoT 기기 진단 또는 IoT 보안 점검을 분류하면 크게 아래처럼 나눌 것 같습니다. 1. Device : IoT 기기의 물리적 보안 조치 (디버깅 포트 제거, 장비 접근 보호 등) 2. Firmware : IoT 기기 펌웨어 암호화, 내부 정보 유출, 바이너리 분석 등 3. Network : NW단의 트래픽 성능이나 DDoS에 대한 대응 점검 (트래픽 발생기 활용) 4. Service : IoT와 연동되는 웹 또는 모바일 페이지 점검 (OWASP Top10 등 웹, 모바일 취약점) 그 중에 Device 부분은 개발을 위한 디버깅 포트를 통해 공격을 시도해볼 수 있습니다. 이런 취약점 포인트인 디버깅 포트로는 대표적으로 ..
[Tech] 정보보안/보안진단, 모의해킹
2020. 8. 13. 11:07
