메뉴 닫기

가정용 사물 인터넷의 네가지 예상 침투 경로- 사물인터넷(IOT) 보안 헛점 뚫기.

가정용 사물인터넷에 랜섬웨어의 삽입이 가능 하다는 기사가 ZDNET 기사로 떴다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160809135125&lo=z35
 
ne
 
네트워크로 연결되어 있다는 것은 그 만큼 침투 경로가 있다는 이야기다.

함부로 가정에 사물 인터넷을 하면 안되는 이유일수도 있다. 울집 사물 인터넷 디바이스가 침입자의 무단 침입으로 내것이 아닌 것은 순간이 될수도 있다.

 
대략 네가지 시나리오로 악성 코드를 이용해  그 집의 사물 인터넷 디바이스를 공격 할수 있습니다.
 
첫째 :  가정용 피씨
집 피씨 혹은 스마트폰 악성 코드에 감염 되고 그것을 이용해 그 집에 iot도 같이 권한 탈취할수 밖 있습니다.
돌아 다니닌 패킷 잡아서.. 가장 쉬운 공격이 일단 악성 코드가 침투 하면  ARP spoof  공격을 실행 하여  모든 패킷을 당깁니다.
그리고 패킷을 까서 디바이스 접속 정보를 습득하거나 대입 공격으로 디바이스의 패스워드를 알아 냅니다..
그걸 이용해서 사물 인터넷  디바이스에 접속에 권한을 장악 할수 있죠.. 
물론 대한민국에 학생 있는 집의 컴퓨터가 대부분이 악성 코드 배양 장이기 때문이다.
컴터를 하는게 아니라 악성 코드를 키우는 집을 종종 봅니다.
어느 친구집 갓다가 바이러스만 천마리 박멸하고 온 기억 있습니다.
 
둘째 인터넷 공유기 
집마다 설치된 인터넷 공유기를 털고 들어 가면 됩니다.
또한 대한민국 가장 많이 사용하면서 보안 대충인 공유기들 많습니다. 특히 국민 공유기라는 X피X임 쓰는 집들 엄청 나죠. 그런데 그 공유기들이 의외로 보안 없는 허술한 상태인 경우가 많습니다.
그거 권한 탈취해서..패킷 가로채보면. .그렇게 보일러나 에어콘 냉장고로 가는.. iot 패킷 까보고..
그렇게 사물 장비에 접근해서.. 제어권 획득하면.. 이런일이 발생 할수 있죠..
 
세째.  IOT 서버
보일러 회사등 IOT 서버를 접속해서 권한을 탈취하고..
전국에 있는
고객의 보일러에 접속해서.. 접속 패스워드 고치고..
최대한  온도를 올려 줍니다..그것도 한여름에..
물론 겨울에는 찬물만 돌려 주죠. 냉냉한. 그러고 비트코인 사서 보내라… 할 친구들 조만간 나올수 있습니다.
가장 위험한건 거기에도도 많은 권한이 있는  개발자와 시스템 엔지니어의 컴퓨터입니다. 대부분 대형  보안 사고가 그 곳에서 시작 됩니다.
귀털애비 ,강동..등딩딩 보일러 회사나 삼숭,,알쥐등의가전 케튀에스카아 ,알쥐,,등의 통신사 
iot 접속 서버가 apt 공격에 당하면 한방에 전국구 규모의 대형 장애가 날수 있습니다.
 은행 대형 포탈 게임사이트등의 보안사고는 주로 시스템 권한 많이 가진 이들의 컴퓨터에서 100프로 시작 됩니다. 회게 부서 이런곳을 통해서 발생하는 경우는 거의 없습니다. 
그리고 또한 iot 쪽도 개발자의 컴터가 당하면 동일한 대형 사고 날 확률이 높아 집니다. 특히 사물 인터넷은 개발사가 보안 개념이 더욱 취약한 일반 하드웨어 제조사 일경우가 많아서
사고 확률이 더 높습니다. 그리고 그런곳에 대부분.. 개발자 목소리가 높습니다.. 
성과를 내는 건 개발 부서다 보니.. 그러다 보면.. 보안 보다 먼저 성과가 앞서는 경우가 비일 비재 합니다. 보안에 슝슝 구멍 뚫니는 건 그런 회사 일수록 심합니다.
 
네째. APT 공격
SNS 를 통해서 집근하고 인적 정보를 안뒤 ..
친척 친지를 가장해서 악성 코드를 꼽아 넣을수 잇죠
맘에 안드는 친구화장실 가는걸 파악해서  비데에 접근해서 뜨거운 물을 똥고 깁숙히 쏴 보내는 시나리오도 가능합니다…
 
내몸 조금 편하자구 사물 인터넷 하는거..꼭 그것이 대세이 경우나 비즈니스와 연관된거는 해야죠.
그러나 집에서는 난 안합니다.  구지 그거 없이도 잘 살았는데.
 
내가 완벽하다고 생각하는 디바이스들에 뚫고 들어갈 구멍은
65536개나 된다는 것 명심하십시요.
 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다