2015.08.31

IoT 해킹 시나리오 '오븐 하나만으로 뚫릴 수 있다'

Patrick Nelson | Network World
한 인터넷 보안업체가 최근 강연에서 와이파이로 연결된 가정 내 오븐을 통해 전력 공급을 차단해 열을 식히는 것을 실행해 보였다.



맥킨지의 보고서에 따르면, 2025년에는 사물인터넷 기기가 수 조 개에 이르면서 사람들의 생각이 보안으로 쏠리게 될 것으로 예상됐다.

예상되는 문제 중 하나는 미래의 IoT 공격이 얼마나 등장할 것이냐는 점이다. 그리고 어떤 경로로 확산될까?

보안업체가 내놓은 답변은 다음과 같다.

‘주방이 위험하다’
테스팅, 포렌식, 보안 코드 리뷰를 전문하는 보안업체인 원월드랩(One World Labs)는 지난 4월 샌프란시스코에서 열린 RSA 컨퍼런스의 세션 발표자로 나서 이 문제를 해결하기 위해 자신들이 시도한 것들을 소개했다.

원월드랩이 소개한 시나리오는 안드로이드가 탑재된 오븐을 해킹함으로써 네트워크로 연결된 온도조절계, 와이파이 차고문 개폐기, 자동차, 그리고 아마도 업무 공간에까지 문제가 될 수 있는 것 등 집안 전체의 가전기기에 접근할 수 있다는 내용이었다. 이 시나리오에서 집주인의 근무지는 수력발전소였다.

그리드
이론적으로 해커는 해당 전력망을 공격할 수도 있다.

세션 발표자 크리스 로버츠는 이러한 위험을 ‘오븐에서 발전소까지’ 또는 다른 말로 ‘주방에서의 테러’라는 말로 설명했다.

오븐
해킹의 출발점은 오래된 소프트웨어를 실행하는 안드로이드 탑재 오븐일 수 있다고 로버츠는 전했다. 

버전 4.0.3같은 오래된 안드로이드 소프트웨어는 다양한 공격 형태의 영향을 받기 쉽다"고 로버츠는 자신의 프레젠테이션(PDF)에서 밝혔다. 사용자가 공공 핫스팟에 있을 때 해킹해 앱을 오븐에 설치한 하는 것은 공격을 예고하는 것과 같다. 

공격 대상
로버츠가 제시한 시나리오 속의 피해자는 발전소에서 일하는 15년 베테랑이다. 이 엔지니어는 커피를 좋아하며 발전소 근처에 있는 커피숍에서 커피 마시는 것을 좋아한다. 이는 그가 IoT 연결 오븐에 로그인 해 저녁에 먹을 구이 요리를 관리하는 장소가 어디인지를 알 수 있게 해준다. 

로버츠는 이 경우 소셜 네트워크, 온라인 전문가 포럼 등으로 취합할 수 있는 정보로 그에 대한 자세한 정보를 알게 해준다고 말했다. 온라인에서 개별 게시물에 대한 위치 정보를 나타내기 때문에 오븐은 그 정보들을 발견하도록 해준다는 것이다.


커피
해킹 팀은 소셜 네트워크의 지리 정보를 매핑해 자신들의 공격대상이 특정 커피숍을 좋아한다는 것을 알고 있다.
 
온라인 암호를 각각 다르게 사용하지 않으면 엄청난 후폭풍을 일으킬 수 있다. 일단 한 번 도난당한 암호는 인터넷에서 찾을 수 있다. IRC 채널이 이를 위해 사용될 수 있다.

작전 지역
일단 해킹 팀이 자신들의 먹잇감을 분석하면 이 시나리오는 집을 어떻게 뚫고 들어갈 지에 대해 설정한다.
 
여기서 핵심은 오븐이 가정의 와이파이 네트워크에 있다는 사실이다. 로버츠의 팀은 특정 네트워크에 있는 어떤 기기를 파악해 널리 사용되는 네트워크 도구로 사용할 수 있음을 밝혀냈다. 

로버츠는 이 강연의 파워포인트에서 사용 에뮬레이터 등 모든 도구에 대해 자세히 설명했다.

그의 팀이 온도, 일부 홈 자동화 스위치, 에너지 기업의 비밀번호 및 백업 USB 드라이브가 어떻게 PC를 식별하는지에 대해서도 로버츠는 전했다.

공격 벡터
발전소에서 근무하는 엔지니어의 NAS 네트워크 드라이브는 완전히 엔터프라이즈용으로 백업할 수 있다. 이 경우의 FTP는 모든 콘텐츠를 추출할 수 있도록 개방돼 있다. 

연결된 온도조절계의 GUI는 환경 친화적인 스마트 그리드 서버에 접근하는 데 사용되며 그 결과해커 무리들은 30개의 댐과 약 1만 5,000마일의 전선으로 된 전력 공급사의 네트워크를 공격할 수 있다. 

그리고 이 모든 것은 오븐을 통해 가능하다고 로버츠는 덧붙였다. ciokr@idg.co.kr



2015.08.31

IoT 해킹 시나리오 '오븐 하나만으로 뚫릴 수 있다'

Patrick Nelson | Network World
한 인터넷 보안업체가 최근 강연에서 와이파이로 연결된 가정 내 오븐을 통해 전력 공급을 차단해 열을 식히는 것을 실행해 보였다.



맥킨지의 보고서에 따르면, 2025년에는 사물인터넷 기기가 수 조 개에 이르면서 사람들의 생각이 보안으로 쏠리게 될 것으로 예상됐다.

예상되는 문제 중 하나는 미래의 IoT 공격이 얼마나 등장할 것이냐는 점이다. 그리고 어떤 경로로 확산될까?

보안업체가 내놓은 답변은 다음과 같다.

‘주방이 위험하다’
테스팅, 포렌식, 보안 코드 리뷰를 전문하는 보안업체인 원월드랩(One World Labs)는 지난 4월 샌프란시스코에서 열린 RSA 컨퍼런스의 세션 발표자로 나서 이 문제를 해결하기 위해 자신들이 시도한 것들을 소개했다.

원월드랩이 소개한 시나리오는 안드로이드가 탑재된 오븐을 해킹함으로써 네트워크로 연결된 온도조절계, 와이파이 차고문 개폐기, 자동차, 그리고 아마도 업무 공간에까지 문제가 될 수 있는 것 등 집안 전체의 가전기기에 접근할 수 있다는 내용이었다. 이 시나리오에서 집주인의 근무지는 수력발전소였다.

그리드
이론적으로 해커는 해당 전력망을 공격할 수도 있다.

세션 발표자 크리스 로버츠는 이러한 위험을 ‘오븐에서 발전소까지’ 또는 다른 말로 ‘주방에서의 테러’라는 말로 설명했다.

오븐
해킹의 출발점은 오래된 소프트웨어를 실행하는 안드로이드 탑재 오븐일 수 있다고 로버츠는 전했다. 

버전 4.0.3같은 오래된 안드로이드 소프트웨어는 다양한 공격 형태의 영향을 받기 쉽다"고 로버츠는 자신의 프레젠테이션(PDF)에서 밝혔다. 사용자가 공공 핫스팟에 있을 때 해킹해 앱을 오븐에 설치한 하는 것은 공격을 예고하는 것과 같다. 

공격 대상
로버츠가 제시한 시나리오 속의 피해자는 발전소에서 일하는 15년 베테랑이다. 이 엔지니어는 커피를 좋아하며 발전소 근처에 있는 커피숍에서 커피 마시는 것을 좋아한다. 이는 그가 IoT 연결 오븐에 로그인 해 저녁에 먹을 구이 요리를 관리하는 장소가 어디인지를 알 수 있게 해준다. 

로버츠는 이 경우 소셜 네트워크, 온라인 전문가 포럼 등으로 취합할 수 있는 정보로 그에 대한 자세한 정보를 알게 해준다고 말했다. 온라인에서 개별 게시물에 대한 위치 정보를 나타내기 때문에 오븐은 그 정보들을 발견하도록 해준다는 것이다.


커피
해킹 팀은 소셜 네트워크의 지리 정보를 매핑해 자신들의 공격대상이 특정 커피숍을 좋아한다는 것을 알고 있다.
 
온라인 암호를 각각 다르게 사용하지 않으면 엄청난 후폭풍을 일으킬 수 있다. 일단 한 번 도난당한 암호는 인터넷에서 찾을 수 있다. IRC 채널이 이를 위해 사용될 수 있다.

작전 지역
일단 해킹 팀이 자신들의 먹잇감을 분석하면 이 시나리오는 집을 어떻게 뚫고 들어갈 지에 대해 설정한다.
 
여기서 핵심은 오븐이 가정의 와이파이 네트워크에 있다는 사실이다. 로버츠의 팀은 특정 네트워크에 있는 어떤 기기를 파악해 널리 사용되는 네트워크 도구로 사용할 수 있음을 밝혀냈다. 

로버츠는 이 강연의 파워포인트에서 사용 에뮬레이터 등 모든 도구에 대해 자세히 설명했다.

그의 팀이 온도, 일부 홈 자동화 스위치, 에너지 기업의 비밀번호 및 백업 USB 드라이브가 어떻게 PC를 식별하는지에 대해서도 로버츠는 전했다.

공격 벡터
발전소에서 근무하는 엔지니어의 NAS 네트워크 드라이브는 완전히 엔터프라이즈용으로 백업할 수 있다. 이 경우의 FTP는 모든 콘텐츠를 추출할 수 있도록 개방돼 있다. 

연결된 온도조절계의 GUI는 환경 친화적인 스마트 그리드 서버에 접근하는 데 사용되며 그 결과해커 무리들은 30개의 댐과 약 1만 5,000마일의 전선으로 된 전력 공급사의 네트워크를 공격할 수 있다. 

그리고 이 모든 것은 오븐을 통해 가능하다고 로버츠는 덧붙였다. ciokr@idg.co.kr

X