Flickr
한 쌍의 최고 보안 회사가 발표하고 나중에 BleepingComputer와 Slashdot에 의해 반향 된 보고서에 따르면 IoT 기계는 원래 생각했던 것만 큼 안전하지 않습니다. 베이비 모니터, 보안 카메라 및 무선 연결을 통해 데이터를 전송하도록 설계된 기타 소형 IoT 장치와 같은 네트워크 장치는 출시 이후 지속적으로 손상되었습니다.
지난 9 개월 동안이 문제를 다루는 두 개의 보고서가 발표되었습니다. 둘 다 카메라 및 기타 IoT 장치 공급 업체가 사용자 친화적 인 모바일 앱과 함께 작동하도록 장치를 구성한다고 말합니다. 이 앱은 원격 위치에서 장치를 제어하려는 사용자에게 권한을 부여합니다.
이러한 장치를 사용하는 거의 모든 사용자는 원격 위치에서 비디오 또는 오디오 스트림을 감시하기 위해 이러한 종류의 기능을 활용합니다. 대부분의 경우 사람들은 Wi-Fi에 연결하거나 셀룰러 신호를 수신 할 수있는 모든 곳에서 카메라를 볼 수 있습니다.
모바일 앱은 대부분의 무선 모뎀 및 라우터에서 사용하는 개인 정보 보호 체계와 유사한 장치 ID 번호와 장치에있는 암호를 입력해야합니다. 그런 다음 앱은 공급 업체의 클라우드 서버에 연결하고 서버는 ID 번호와 기기가보고하는 IP 주소를 기반으로 각 기기에 대한 연결을 설정합니다.
불행히도 이러한 모든 외부 계층은 공격 벡터를 제공합니다. 원격 클라우드 서버는 일반적으로 안전하지만 손상되면 악의적 인 목적으로 사용될 수 있습니다.
어떤 경우에는 공격자가 장치를 장악하고 네트워크 검색을 수행 할 수 있습니다.
주요 문제 중 하나는 IP 카메라가이 시스템의 결과로 종종 공개 IP 주소를 특징으로한다는 것입니다. 이는 공격자가 네트워크 측면에서 카메라의 위치를 알아낼 수 있도록 허용하므로 심각한 문제가 될 수 있습니다.
기본적으로 트래픽을 삭제하고 적절한 워크 스테이션이 방화벽을 관리하는 방법과 유사하게 필요한 항목 만 화이트리스트에 나열하는 것이이 문제를 완화하는 가장 좋은 방법입니다. 근면은 항상 중요하며 모든 장치를 네트워크에 연결하는 사람들은 일어날 수있는 잠재적 인 영향을 인식해야합니다.
이제 사용자는 이러한 종류의 공격의 위험을 줄이기 위해 모든 관련 보안 업데이트가 개인용뿐 아니라 IoT 장치에 설치되어 있는지 확인해야합니다.
