안녕하세요. @angler입니다.
최근 IP 카메라, 공유기 같은 가정용 IT 기기에 대한 해킹이 증가하고 있습니다.
IP 카메라는 이제 거의 분기마다 한번씩 나오는 이벤트 같네요...
생활과 밀접한 IT 기기를 공격자가 탈취할 경우 심각한 프라이버시 침해가 발생할 수 있고, 탈취한 데이터를 2차 공격에 활용하는 사례도 많이 발생하고 있기에 많은 주의가 필요합니다.
IP 카메라의 경우 일상 생활이 그대로 노출되기에 주로 협박용으로 사용하거나 아니면, 성적 도착증(관음증)을 가진 사람들이 모인 커뮤니티에 접속 정보를 판매하는 경우도 있다고 합니다. 끔찍하죠... 나도 모르게 누군가가 내 방안을 훔쳐볼 수 있다는게..
공유기 또한 IP 카메라와 마찬가지로 공격자들이 좋아하는 대상 중에 하나입니다. 집안에서 사용하는 모든 IT 기기들은 인터넷을 이용하기 위해서 공유기를 거쳐야 하고, 공격자는 이 공유기를 통해서 대상이 자주 접속하는 웹 사이트 정보나 ID/PW, 그리고 암호화되지 않은 메일/메신져의 대화 내용을 훔쳐볼 수 있고, 돈을 벌기 위한 수단으로 자신이 미리 만들어둔 피싱 사이트로 사용자를 유도할 수도 있습니다.
[ 이미지 출처 : http://www.hankookilbo.com/v/7881f84c3b9343898982c32f9780a2fd ]
이렇게 나쁜 사람들에게 속수무책으로 당하고만 있을 수 없습니다 ㅠ_ㅜ
완벽하진 않지만... 몇가지 조치를 취하는 것으로 이러한 위협을 대폭 완화시킬 수 있습니다.
어떻게요 ? 조금 어려울 순 있지만, 보유한 IT 기기에서 지원하는 기능을 이용해서 공격자들을 조금만 번거롭게 만들어주면 됩니다. 그러면 공격자들 대부분은 우리를 공격 대상에 제외해버릴꺼에요.
왜냐구요 ? 인터넷에 연결된 IT 기기는 헤아릴 수 없을 정도로 많기 때문에 공격자들은 자신들을 조금이라도 번거롭게 하는 대상은 그냥 무시해버리고 다음 공격 대상으로 넘어가는 경우가 많기 때문입니다. 어짜피 열매는 널렸는데, 굳이 저 높은 곳에 달린 열매를 힘들게 딸 필요는 없으니까요 :)
아래는 비교적 간단하고, 쉽게 적용할 수 있는 방법들입니다.
새로산 IT기기는 반듯이 메뉴얼을 확인해서 패스워드 변경
기본 패스워드를 사용하는 IT기기는 공격자들이 아주 좋아하는 공격 대상입니다. 최근에는 shodan(https://www.shodan.io/)와 같은 서비스들을 이용해서 전세계에서 인터넷에 연결된 IT 기기들을 한번에 검색할 수 있기에 ... 기본 패스워드를 사용하는 IT 기기가 인터넷에 연결되어 있을 경우 해커들의 사랑방이 될 수 있습니다.
[ shodan에서 인터넷에 연결된 ipTIME 공유기 검색 ]
접근제어 기능 설정
- 내가 사용하는 IT 기기가 접근제어 기능을 지원할 경우 반듯이 설정하는 것이 좋습니다. 접근제어 설정을 통해 신뢰할 수 있는 사용자만 해당 기기를 이용할 수 있도록 하는 것이죠.
자동 업데이트 기능 활용
- 최근에 IT 기기와 관련된 보안 사고들이 부각되면서 KISA, 경찰청 등 관련 기관들이 보다 빠르게 침해 사고에 대응하기 위해 노력하고 있습니다. 빠른 경우 사고 접수 후 하루가 지나기 전에 문제가 해결된 업데이트가 배포되는 경우도 있기 때문에 자동 업데이트를 적극 활용하는 것이 좋습니다.
포스트 잘 읽고 보팅 남기고 갑니다.
들려주셔서 감사합니다 :) @hygge