베이비 모니터 핵은 네트워크 카메라의 약점을 보여줍니다

텍사스의 끔찍한 소름 끼치는 이야기에서 해커는 2 살짜리 소녀와 부모님을 감시하고 모욕을 외치기 위해 비디오 지원 베이비 모니터를 제어했습니다. 비참한 경험은 피해를 입은 가족을 뒤흔들었고 이러한 네트워크 제품 중 일부가 실제로 안전하지 않은 것을 강조합니다.

보도에 따르면 마크 길버트는 어린 딸의 방에서 이상한 목소리가 들렸다. 들어 가자 그는 비디오 카메라 베이비 모니터에서 자신의 아내가 귀머거리 아이를 감시하는 데 사용되었다는 사실에 놀랐습니다. 고맙게도, 그녀의 귀 먹음은 해커가 그녀, Gilbert, Gilbert의 아내 Lauren에게 쏟아 부은 음란물을 놓쳤다는 것을 의미했습니다.

Gilberts는 Foscam 카메라 설정을 사용하고 있었고 기본 암호도 변경했습니다. 그들이 모르는 것은 4 월에 공개 된 장치에 알려진 취약점이 있다는 것입니다.

Foscam은 이미 카메라 용 펌웨어 패치를 출시했지만 소비자가 직접 다운로드해야했습니다. 일단 제품이 선반에 놓이면 소비자에게 위험에 처할 수 있음을 알리는 것이 불가능하지는 않지만 어려울 수 있습니다.

우리는 전에 이것을 보았습니다

Black Hat 2013에서 SecurityWatch는 유사한 클라우드 지원 카메라에 대한 Tactical Network Solutions 데모로 구성되었습니다. 실제로, 그것은 Black Hat의 10 대 가장 무서운 이야기 중 하나였습니다.

데모 도중 연구원 인 Craig Heffner는이 유명한 습격 영화 조작에서 정적 이미지를 카메라로 다시 공급할 수있을뿐만 아니라 해킹 된 카메라를 사용하여 네트워크를 공격하는 방법에 놀랐습니다. "나는 당신의 네트워크에 있고, 당신을 볼 수 있으며, 나는 뿌리입니다"라고 Heffner는 데모 중에 말했다. "나쁜 입장은 아닙니다! 네트워크 내부의 Linux 기반 컴퓨터에 대한 루트 수준의 제어 권한이 있습니다."

정말 무서운 부분? 클라우드 카메라의 보안 문제는 Foscam 또는 Heffner가 시연에 사용한 보안 문제에만 국한되지 않습니다. Heffner는 이러한 공격에 취약한 카메라를 물었을 때 아직 해킹 할 수없는 카메라를 찾지 못했다고 말했습니다.

안전을 유지하는 방법

Heffner가 설명했듯이 이러한 카메라를 보호하는 데 사용되는 기술에는 구멍이 가득하기 때문에 까다로울 수 있습니다. 길버트는 대부분의 사용자보다 더 많은 일을했으며 놀랍게도 자주 공격 할 수있는 기본 암호를 변경 한 것으로 보입니다.

우리가 제공 할 수있는 최선의 조언은 네트워크 카메라가 실제로 필요한지 여부를 신중하게 평가하는 것입니다. 어디서나 장치를 확인할 수 있기 때문에 장치를 온라인 상태로 유지하는 것이 매우 편리하지만 공격을 위해 장치를 넓게 열어 둡니다. 가정이나 사무실에서 카메라를 반드시 사용해야하는 경우 폐쇄 회로 모델 또는 외부를 향한 네트워크 연결에 노출되지 않는 모델을 고려하십시오.

또한 카메라에 펌웨어 업데이트가 있는지 확인하십시오. 회사는 패치의 중요도에 관계없이 이러한 패치를 배포 할 때 사용자에게 항상 알려주는 것은 아닙니다.

심박 조율기부터 전화에 이르기까지 모든 것이 웹에 연결되어있는 용감한 사물 인터넷의 새로운 세상으로 나아가면서, 이와 같은 이야기는 디지털 라이프에 디지털 보안이 포함되어야한다는 냉담한 알림입니다.