디바이스 빌더의 펌웨어 분석
컴퓨터에 운영 체제가 있는 것처럼 IoT 디바이스에도 펌웨어가 있으며, 이 펌웨어가 IoT 디바이스를 실행하고 제어합니다. IoT 디바이스 빌더의 경우, IoT 디바이스에 일반적으로 기본 보안 조치가 부족하기 때문에 보안이 거의 보편적인 문제입니다.
예를 들어 IoT 공격 벡터는 일반적으로 쉽게 악용할 수 있는(하지만 쉽게 수정할 수 있는) 약점(예: 하드 코딩된 사용자 계정, 오래되고 취약한 오픈 소스 패키지, 제조업체의 프라이빗 암호화 서명 키 등)을 이용합니다.
Microsoft Defender for IoT 펌웨어 분석을 사용하여 감지할 수 없는 포함된 보안 위협, 취약성 및 일반적인 약점을 식별할 수 있습니다.
참고 항목
Defender for IoT 펌웨어 분석 페이지는 미리 보기에 있습니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다.
펌웨어가 안전한지 확인하는 방법
Defender for IoT는 사용자 펌웨어의 일반적인 약점과 취약성을 분석하고 펌웨어 보안에 대한 인사이트를 제공할 수 있습니다. 이 분석은 사내에서 펌웨어를 빌드하거나 공급망에서 펌웨어를 수신하는 경우 등에 유용하게 활용할 수 있습니다.
SBOM(소프트웨어 청구서): 펌웨어 빌드 프로세스 중에 사용한 오픈 소스 패키지의 자세한 목록을 받습니다. 패키지 버전 및 오픈 소스 패키지 사용을 제어하는 라이선스를 확인합니다.
CVE 분석: 공개적으로 알려진 보안 취약성 및 노출이 있는 펌웨어 구성 요소를 확인합니다.
이진 강화 분석: 버퍼 오버플로 보호, 독립 실행 파일 위치, 일반적인 강화 기술과 같은 특정 보안 플래그를 컴파일 중에 사용하지 않는 이진 파일을 식별합니다.
SSL 인증서 분석: 만료되고 해지된 TLS/SSL 인증서를 표시합니다.
퍼블릭 및 프라이빗 키 분석: 펌웨어에서 검색된 퍼블릭 및 프라이빗 암호화 키가 우발적이 아닌, 필수적인 것인지 확인합니다.
암호 해시 추출: 사용자 계정 암호 해시가 보안 암호화 알고리즘을 사용하는지 확인합니다.
