비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
지난 주에 "사물 인터넷"장치를 사용하는 스팸 봇넷 (냉장고조차도)에 대한 보고서가 있었지만이 주장을 뒷받침하는 증거는 약간 정황 적이라고 생각합니다.
지난주 말 PCMag.com이보고 한대로 클라우드 보안 회사 인 Proofpoint는 봇넷이 12 월 23 일에서 1 월 6 일 사이에 75 만 개의 스팸 메시지를 보낸다고 주장했습니다. 대부분의 메시지는 개인용 컴퓨터 및 모바일 장치와 같은 기존의 수단으로 전송되었습니다 Proofpoint는 "홈 네트워킹 라우터, 연결된 멀티미디어 센터, 텔레비전 및 적어도 하나의 냉장고와 같은 10 만 개의 일상 가전 제품"과 같은 비 전통적인 소스에서 25 % 이상이 발생했다고 밝혔다.
연구원들은 스마트 기기 및 장치의 인기가 급격히 상승함에 따라 (올해 CES가 "사물 인터넷"에 의해 지배 됨) 공격자가이 장치를 이용하여 공격을 시작하게 될 것이라고 경고했습니다. Security Watch 는 2014 년 전망의 일환으로 사물 인터넷의 취약점을 강조했습니다. 그러나 Proofpoint의 보고서는 그러한 봇넷이 이미 존재한다는 확실한 증거는 아닙니다.
Proofpoint의 주장 살펴보기
분명히, Proofpoint의 보고서에는 불가능한 것이 없습니다. 공격자들은 이러한 네트워크 장치 중 다수가 여전히 기본 암호를 가지고 있거나 잘못 구성되어 있다는 사실을 이용했다고 Proofpoint는 말했습니다. 연구원들은 2008 년부터 취약한 라우터에 백도어 펌웨어를 설치하는 방법을 시연 해 왔기 때문에 새로운 것은 아닙니다.
Proofpoint는 사물 인터넷의 인기가 높아짐에 따라 공격자가 이러한 장치를 해킹하려고 시도 할 것이라고 경고했습니다. 많은 장치가 일종의 Windows 운영 체제 또는 Linux를 실행하고 점점 더 Android를 실행한다는 점을 고려할 때 이는 매우 그럴듯합니다. 몇몇 연구자들은 작년 Black Hat과 DEFCON에서 자동차, 삼성 스마트 TV 및 가정용 감시 카메라를 포함하여 PC 이외의 장치에 대한 공격을 시연했습니다. 소비자는 일반적으로 TV와 차 고문 여는 장치는 물론 무선 라우터의 펌웨어 업데이트에 대해 생각하지 않습니다. 이러한 장치가 타협 할만한 의문의 여지가 없습니다.
레이 시온의 사이버 보안 및 특별 미션 CTO 인 마이클 댈리 (Michael Daly)는“모든 인터넷은 모든 것이 해킹 가능하다는 것을 의미한다.
따라서 Proofpoint가 말하는 사물 인터넷 (Internet of Things) 또는 "thingbots"의 봇넷이 가능하다면 무엇이 문제입니까? 문제는 Proofpoint의 보고서가 봇넷 자체에 대해 많은 세부 정보를 제공하지 않는다는 것입니다. 봇넷이 어떤 종류의 명령 및 제어 서버를 사용하고 있는지 또는 연구원이 처음에 10 만 명을 찾은 방법에 대한 정보는 없습니다.
스마트 장치가 인터넷에 직접 연결되었을 수도 있지만 대부분의 홈 네트워크에 여러 장치가 라우터에 연결되어 있기 때문에 그리 쉽지 않습니다. 이 시점에서 연구원들이 동일한 네트워크에서 손상된 Windows 시스템이 아닌 손상된 냉장고에서 스팸을 보낸 사실을 어떻게 알 수 있었는지 명확하지 않습니다. 소비자 라우터는 또한 일반적으로 NAT (Network Address Translation)를 사용하여 인터넷으로 나가는 모든 트래픽이 각 장치마다 고유 한 주소를 가지지 않고 동일한 공용 IP 주소를 사용합니다.
따로, 이것은 IPv6에 따라 변경 될 것이지만, 현재이 보고서와 차별화 할 충분한 홈 네트워크가 IPv6를 지원하는지 궁금합니다.
불신이 아닌 회의론
또한 Proofpoint는 봇넷이 IP 주소 당 10 개의 스팸 메시지로 전송되는 메일을 제한한다고 언급했습니다. 이것은 약간의 이득을 위해 많은 일을하는 것처럼 보입니다. 스패머는 일반적으로 가능한 많은 스팸 메시지를 발산합니다. 일정 기간 동안 소량을 보내는 것이 실제로는 기존 MO의 일부가 아닙니다.
Proofpoint가 "IoT (Internet of Things) 기반 사이버 공격의 첫 번째 입증 된"공격에 대한 주장에서 부정확하다고 말하는 것은 없지만, 이 주장을 액면가로 받아 들일만한 증거도 충분하지 않습니다. Ars Technica는이 특정 봇넷에 대해 회의적이며 네트워크 및 시스템 보안을 전문으로하는 Georgia Tech의 연구 과학자 인 Paul Royal에게 무게를달라고 요청했습니다. 로얄은 Ars Technica에게 말했다.
즉, 우리는 장치를 보호하는 방법을 생각해야합니다.
이러한 스마트 장치는 모바일 장치와 같은 방식으로 앱을 통해 손상 될 수 있습니다. TrainACE의 보안 연구원 인 Christian Crank는 악의적 인 앱이 설치된 경우 모바일 기기가 손상 될 수있는 것처럼 일부 가전 기기 및 네트워크 기기는 Twitter 및 Facebook과 같은 앱을 지원할 수 있다고 말했다. 셋톱 TV 박스 또는 스마트 TV의 경우 사용자는 악의적 인 것을 다운로드하도록 속일 수 있습니다. 크랭크는 일반 가정은 어플라이언스가 메시지를 확인하고, 연락처에 액세스하거나, SMS / MMS 메시지를 보내거나, 전화를 걸 수있는 앱을 다운로드해서는 안된다고 말했다. 또한 사용자는 라우터에서 내장 방화벽을 설정해야합니다.
보안이 깨어나 기 전에 공격자가 TV, 냉장고 및 온도 조절 장치를 손상시킬 때까지 기다릴 필요가 없습니다.
