IoT 헬스케어 기기의 원격 업데이트 취약점 분석

전형석; 이성기

doi:10.14801/jkiit.2021.19.1.87

추천

검색

질문

자료유형: 학술저널

저자정보: 전형석 (경북대학교) 이성기 (경북대학교)

저널정보: 한국정보기술학회 한국정보기술학회논문지 한국정보기술학회논문지 제19권 제1호(JKIIT, Vol.19, No.1)

발행연도: 2021.1

수록면: 87 - 97 (11page)

DOI: 10.14801/jkiit.2021.19.1.87

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

일상생활에서 건강관리에 대한 관심이 높아지고 인터넷의 발달로 인해 IoT 헬스케어 기기가 일반 가정에도 널리 보급되고 있다. 그러나 IoT 헬스케어 기기는 민감한 정보인 사용자의 건강 데이터를 다루고 있음에도 불구하고, 기기의 성능 제한으로 인해 보안 대책이 미미한 실정이다. 특히 네트워크상에서 원격으로 기기를 업데이트하는 OTA(Over-the-air) 프로그래밍 과정에서 보안 공격에 의한 OTA 업데이트 프로토콜 유출 및 이진 코드 유출에 의하여 민감 정보가 유출될 수 있으며, 유출된 민감 정보의 악용에 의하여 기기가 이차 공격을 당할 위험이 크다. 본 논문에서는 IoT 헬스케어 기기의 OTA 업데이트 과정에서의 취약점을 분석하고 업데이트 과정에서의 실제공격 모의실험을 통하여 취약점을 증명하였다. 모의실험에서는 OTA 업데이트 과정에서 스니핑 공격을 수행하여 OTA 업데이트 프로토콜과 소프트웨어 이진 코드를 탈취하였고, 이진 코드의 역공학을 통해 기기의 동작에 관련된 정보를 획득하였으며, 또한 기능이 제거된 더미 프로그램(Dummy program)을 설치하여 기기를 무력화 하는 과정을 보였다.

#internet of things #IoT #healthcare #network #security #over-the-air update #OTA

참고문헌 (14)

참고문헌 신청

IoT in Healthcare Market by Component (Medical Device, Systems & Software, Services, and Conne ctivity Technology), Application (Telemedicine, Co nnected Imaging, and Inpatient Monitoring), End User, and Region - Global Forecast to 2025

Dong-Gyu Jeon / 2017 / A Study on IoT-Related Industry Trend / Korea Institute of Information Technology Magazine (1):31~37

M. M. Alam / 2018 / A Survey on the Roles of Communication Technologies in IoT-Based Personalized Healthcare Applications / IEEE Access 6:36611~36631

P. Varga / 2017 / Security threats and issues in automation IoT / 2017 IEEE 13th International Workshop on Factory Communication Systems (WFCS) :1~6

H. Jayakumar / 2016 / Energy-efficient system design for IoT devices / 2016 21st Asia and South Pacific Design Automation Conference (ASP-DAC) :298~301

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

전형석

소속기관 모라이

주요연구분야 공학 > 기계공학 > 자동차공학 TOP 0.1% 공학 > 전기전자공학 > 정보통신공학

논문수 22 이용수 78,066

이성기

소속기관 경북대학교

주요연구분야 공학 > 전기전자공학 > 정보통신공학 TOP 10% 공학 > 컴퓨터학

논문수 41 이용수 4,986

이 논문과 함께 이용한 논문

자기효능증진 교육프로그램이 고혈압 노인의 자기효능감, 자가간호행위 및 혈압에 미치는 효과

유수정 , 송미순 , 이윤정 성인간호학회지 2001 .03

IoT 헬스케어 기기에서의 중간자 공격 방어를 위한 디지털 서명 알고리즘 분석과 구현

전형석 , 이성기 한국정보기술학회논문지 2021 .09

체계적인 IoT 기기의 펌웨어 보안 분석 방법에 관한 연구

김예준 , 김정현 , 김승주 정보보호학회논문지 2021 .02

IoT 헬스케어 기기의 원격 업데이트 보안을 위한 암호화 알고리즘 분석과 구현

전형석 , 이성기 한국정보기술학회논문지 2021 .07

사물인터넷(IoT) 보안 모델링에 대한 연구

전용희 한국정보기술학회논문지 2017 .12

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2021-004-001482271

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (14)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)