Offcanvas

IoT / 보안

"아마추어에게도 쉬웠다" 스웨덴 저널리스트가 실증한 IoT 보안 위협

2015.03.09 Brian Cheon  |  CIO KR
한 보안 '아마추어'가 IoT 기기 보안 문제를 발견해 보고했다. 그는 카메라에서 산업용 제어 시스템 수백 대가 기본적인 암호 보호 조치조차도 지원하지 않은 채 인터넷에 연결되고 있음을 발견했는데, 이는 마우스 클릭 몇 번으로 악용하거나 원격에서 켜고 끌 수 있다는 의미다.



저널리스트 에스펜 산들리는 지난 12일 컴퓨터 어시스티드 컨퍼런스에서 "사람들이 데이터 보안에 대해 아무런 생각이 없다는 점에서 프로젝트를 시작했다. 실상을 확인하면 아마 몹시 놀라게 될 것이다"라고 말했다.

그와 스웨덴 미디어 다그블라더트의 동료들은 기본 보안 카메라부터 탐색하기 시작했다. 나이트클럽의 보안 카메라부터 시작해 철도, 심지어 군사 시설의 보안 카메라를 찾고 제어 방안을 모색했다.

이들은 그 결과 온라인 상에서 특정 보안 카메라 클라이언트 리스트는 물론, 기본 비밀번호까지 쉽게 찾아낼 수 있었다고 전했다. 또 군사 건물에의 접근 권한을 설정할 수도 있었고 철도 시절의 화재 경보를 껴거나 끌 수도 있었다고 덧붙였다.

이들이 이용한 방법은 IP 주소와 기기 유형, OS 및 지역 등의 요소로 검색할 수 있게 해주는 검색 엔진 쇼단(Shodan)과 구글 어스 데이터 등이었다. 포트 스캐닝 등의 기법은 이용되지 않았으며 기본 암호를 사용하고 있는 것으로 추정될지라도 암호를 입력하는 행위도 없었다는 설명이다. 이들의 프로젝트는 다그블라더트 사이트에서 확인할 수 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.