As Internet of Things (IoT) devices have become more attractive as attack targets, cyber threat intelligence often requires accurate information about these smart gadgets within a nation state. Yet, collecting the security status (e.g., whether the latest security patch has been installed) of all IoT devices at the state level is difficult due to a lack of technical capability and economic incentives. In this paper, we argue for a technical and regulatory approach to this problem and present the vision of IoTell, which enables state governments to monitor the security status of deployed IoT devices. We envision that our proposal will aid the public agency in comprehending the current security status of the IoT ecosystem. With our IoTell protocol, a security agency receives accurate, periodically-updated (e.g., every day) counts of all IoT firmware versions operating in a nation. IoTell requires only widely available market-ready technical capabilities and minimal modifications to IoT devices and network operators. We present an end-to-end protocol architecture for IoTell that addresses potential privacy and security issues.
IoT 장비가 사이버 공격의 쉬운 공격 대상이 됨에 따라, 국가 기관 등에서는 IoT 장비의 정확한 통계에 대하여 알고 싶어한다. 하지만, 이러한 통계 수집은 기술적 한계와 경제적인 인센티브의 부재로 인하여 어려움을 겪고 있다. 이 논문에서는 현재 배포되어 동작하고 있는 IoT 장비들의 보안 상태를 기관 등에서 모니터링 할 수 있는, IoTell을 제안한다. IoTell은 현재 시장에서 사용 가능한 기술과 현재 배포된 IoT 및 네트워크 장비들의 약간의 변경을 통하여 구현 및 실현 할 수 있다. 우리는 IoTell을 통하여 모니터링을 하는 기관이 현재 IoT 장비의 생태계의 전반적인 보안 상태를 알게 하는데 도움이 될 것이라고 본다. 본 논문에서는 Iotell의 end-to-end 프로토콜을 통하여 실현가능성을 보여주고, IoT 장비 모니터링에서 발생 가능한 보안 및 프라이버시 이슈를 충분히 해결할 수 있음을 보인다.