비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
보안 연구원은 집에있는 네트워크 장치를보고 해커가 침입 할 수 있을지 궁금해했습니다. 그 결과는 그렇습니다. 그는 조사를 시작했습니다.
카스퍼 스키 랩의 보안 연구원 인 데이비드 제이콥 (David Jacoby)은 "연구를 시작하기 전에 내 집이 안전하다는 것을 확신했다. Jacoby는 처음에는 많은 첨단 장비가 없었습니다. 그의 게시물은 오랫동안 읽을 가치가 있습니다.
중요한 것은 네트워크로 연결된 집을 갖기 위해 멋진 가제트 나 첨단 장비가 필요하지 않다는 것입니다. 일반적인 가정에는 컴퓨터, 태블릿 또는 휴대폰이 아닌 로컬 네트워크에 연결된 약 5 개의 장치가 있습니다. 우리는 스마트 TV, 프린터, 게임 콘솔, 네트워크 저장 장치, 위성 수신기 및 미디어 플레이어와 같은 주변 장치를 말하고 있습니다. 그리고 Jacoby는 자신의 네트워크에 이러한 장치가 상당히 있음을 발견했습니다.
심각한 취약점 발견
연구의 첫 단계에서 Jacoby는 두 개의 NAS (Network-Attached Storage) 장치에 중점을 두었습니다. 20 분 이내에 Jacoby는 웹 인터페이스에서 전체 관리 권한을 가진 원격으로 악용 가능한 명령 실행 취약점 14 개를 발견했습니다. 이 연구의 일부로 밝혀진 모든 취약점은 해당 공급 업체에 공개되었습니다.
Jacoby는 "데이터를 도난 당하지 않기 때문에 사람들이 컴퓨터를 해킹하거나 감염시키는 것을 막고 싶지만 집에 가서 컴퓨터보다 훨씬 더 취약한 장치에 데이터를 완전히 백업합니다"라고 Jacoby는 말했습니다..
모든 비밀번호 해시가 포함 된 기본 구성 파일은 네트워크의 모든 사용자가 볼 수있었습니다. 이는 네트워크상의 모든 사용자가 파일에서 해시를 가져 와서 파일을 볼 수 있도록 로그인 할 수 있음을 의미했습니다. 그는 저장 장치에 맬웨어를 업로드하여 봇넷에서 좀비로 바꿨습니다. 기본 암호는 약했으며 대부분의 경우 일반 텍스트로 저장되었습니다. 어떤 경우에는 관리 루트 암호가 "1"이고 Jacoby는 "모든 합리적인 규칙에 대해"라고했습니다.
Jacoby는 자신의 Dreambox에 여전히 기본 사용자 이름과 비밀번호가 있으며 관리 루트 계정이기도하다는 사실을 발견했습니다. 그는 현재 스마트 TV와 DVD / Blu-ray 플레이어가 비슷한 디딤돌 방식으로 손상 될 수 있는지 조사하고 있습니다.
모든 것에 대해 생각
보안에 관해 이야기 할 때 우리는 컴퓨터, 스마트 폰 및 태블릿에 거의 독점적으로 초점을 맞추고 주변기기를 보호하는 것을 잊었다 고 Jacoby는 말했다. 공격자가 네트워크 냉장고를 인수하여 스팸을 보내거나 IP 카메라의 피드를 가로 채지 않는 것은 큰 위험이 아닙니다 (무서워도). 이 위협은 사물 인터넷을 네트워크의 백도어로 사용하는 공격 자라고 Jacoby는 말했다. 예를 들어 랩톱의 맬웨어 감염을 정리할 수 있지만 공격자가 여전히 스마트 TV를 통해 네트워크에 액세스 할 수 있으면 랩톱을 쉽게 다시 감염시킬 수 있습니다.
"우리의 정보는 강력한 암호를 가지고 있거나 악의적 인 코드로부터 일부 보호 기능을 실행하고 있기 때문에 안전하지 않습니다"라고 Jacoby는 말했습니다. "우리가 네트워크에 연결하는 모든 것은 공격자의 발판이 될 수 있습니다."
네트워크 보안
현재 사용자는 장치를 보호 할 때 공급 업체가 자비를 느끼지만 Jacoby는 사용자가 홈 네트워크 및 데이터를 보호하기 위해 수행 할 수있는 작업에 대한 몇 가지 제안을했습니다.
우선, 모든 장치의 펌웨어를 업데이트하십시오. 많은 사람들이 자동으로 확인하지 않으므로 새 펌웨어 파일을 찾아 설치하는 것이 까다 롭고 시간이 많이 걸리기 때문에 쉬운 작업이 아닙니다. 또한 많은 공급 업체가 12 개월 후에 제품 지원을 중단하므로 업데이트가 전혀 제공되지 않을 수 있습니다.
둘째, 모든 장치에서 기본 사용자 이름과 비밀번호를 변경하십시오. Jacoby는 위성 수신기 나 네트워크 하드 드라이브와 같은 "멍청한"제품이라하더라도 관리 인터페이스에 심각한 결함이있을 수 있다고 지적했다.
마지막으로 파일이 자신의 네트워크에 백업 되더라도 암호화하십시오. 본격적인 암호화 도구가 마음에 들지 않으면 암호로 보호 된 ZIP 파일을 만드십시오. Jacoby는 "아직 아무것도하지 않는 것보다 낫다"고 말했다.
Jacoby는 "상식을 사용하고 하드웨어 장치까지 모든 것이 해킹 될 수 있음을 이해해야한다"고 말했다.
