Shodan : 잠자는 아이와 침실 장난을 지켜 보는 IoT 검색 엔진

Shodan은 우리의 내부 도청자가 전 세계의 열린 가정용 웹캠을 감시하는 것을 더욱 쉽게 만들었지 만 유휴 감시보다 더 분명한 결과가 있습니까?

Shodan은 2013 년에 시작되어 전 세계 인터넷 연결 장치 (Internet of Things, IoT)를 검색하는 데 사용되는 검색 엔진입니다. 웹캠, 보안 시스템 및 라우터는 일단 웹에 연결되면 잠긴 문 뒤에 숨어있는 삶을 살짝 볼 수있는 장치 중 일부에 지나지 않습니다.

안타깝게도 가정용 인터넷 연결이 가파르게 늘어나고 조명과 카메라 및 IoT 기반 차량과 같은 연결된 가정용 장치를 사용하더라도 보안은 부족합니다.

우리는 Jeep가 제동 시스템을 제어 할 수있는 공격자, 원격 해커가 쉽게 손상시킬 수있는 쓸모없는 펌웨어가있는 IoT 장치 및 피싱 (Phishing) 캠페인에 빠질 위험에 놓인 라우터에 해킹 된 사실을 알고 있습니다.

소비자 IoT 장치를 활용하려는 급박 한 움직임은 보안이 채워야 할 불확실성을 남겨 둡니다. 처음에는 소비자가 기본 보안 권한을 제어하도록 강요하여 해결할 수있는 반면, 펌웨어 패치와 같은 다른 요소 결함은 공급 업체의 책임입니다.

Shodan은 잠재적으로 위험한 도구이기는하지만 느슨한 보안 장치가 일상 생활에 들어올 때 발생할 수있는 일의 절대적인 예입니다.

어떤면에서 Shodan은 도촬자의 꿈입니다. port : 554 has_screenshot : true와 같은 용어를 사용하여 유료 회원이나 무료 회원을 통해 빠르게 스캔하면 일본의 주차장에서 프랑스의 바, 한국의 개인 라운지에서 독일의 토끼 우리까지 다양한 장소에 설치된 카메라를 확인할 수 있습니다.

Ars Technica의 보도에 따르면 취약한 캠 피드를 사용하여 “마리화나 농장, 은행, 어린이, 부엌, 거실, 주차장, 정원, 뒷 정원, 스키 슬로프, 수영장, 대학 및 학교의 뒷방의 모든 것을 찾을 수 있습니다. , 실험실 및 현금 등록 카메라를 소매점에 설치했습니다. ”

영국, 미국, 러시아를 포함한 여러 국가에서 시민들의 장식 선택을 숙고하면 침실, 주방, 차고, 정원 및 정원에서 기웃 거리며 느낄 수 있다는 사실이 깨닫기 시작합니다. 단조로운 오락보다는 훨씬 어두운면이 있습니다.

신속하고 짧은 수색은 또한 잠자는 아이들, 소파에 앉아있는 잊혀진 커플, 술집에서 행복한 손님을 만난 카메라를 보여줍니다. 그들의 얼굴은 건방진 파인트를 즐기면서 인터넷에 방송되고 있습니다.

스냅 샷의 갤러리가 아래에 나와 있듯이, 우리 삶의 모든 측면은 인터넷 전체를 볼 수 있도록 기록 될 수 있습니다. (정체성을 보호하기 위해 얼굴과 식별 가능한 마커가 웹 사이트에서 흐릿 해졌습니다.)

그런데 왜 이런 일이 일어날까요?

Shodan은 기본 암호 보호없이 또는 기본 암호 설정만으로 열린 상태로 유지되는 실시간 스트리밍 프로토콜 (RTSP 포트 554)을 사용하는 장치에 대해 웹을 탐색합니다. 다행스럽게도 웹캠이 취약한 사람들을 위해 Shodan은 공개 피드를 찾기 위해 웹을 트롤링하지만 계속 진행하기 전에 스냅 샷 만 찍습니다.

그러나 평균 소비 자의 안전성이 얼마나 중요한지를 깨닫는 지 여부에 관계없이이 점은 충분히 나쁘다.

소비자에게는 쉬운 대답이 없습니다. 가정용 카메라는 특히 보안을 위해 사용될 때 유용합니다. 나는 자신의 네트워크에 남아 있으며 장치의 보안을 향상시키기 위해 취할 수있는 몇 가지 조치 중 하나로 설치 한 다른 IoT 장치와의 연결을 끊습니다.

내가 외출 중이거나 해외에있을 때 침입자가 모션 센서와 카메라를 모두 껐다는 사실을 알고 싶습니다. 라이브 스트림, 경고 및 원하지 않는 손님의 영상을 녹화하는 옵션이 있습니다. 나는 또한 내가 체크인 할 때 내가 멀리있을 때 모든 것이 잘되는 지 확인하기 위해 사실을 즐긴다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

그러나 상자에서 꺼내 진 뭔가가있었습니다. 집에서 작동하는 모든 IoT 장치의 기본 암호를 변경했습니다. 그러나 모든 장치가 이러한 작업을 수행 할 수있는 것은 아니며, 이러한 책임은 공급 업체의 입장에 달려 있습니다.

보안 연구원 인 댄 텐트 러 (Dan Tentler)는 Ars에 사용중인 수백만 개의 취약한 웹캠이있을 것이라고 말했다. 그러나이 아이디어가 요구하는 문제를 해결하는 것은 단순한 무선 패치로는 불가능합니다.

돈, 신뢰 및 관심이 핵심입니다. 소비자는 종종 더 비싼 옵션을 통해 작업을 수행하는 저렴한 제품을 선택하고, 공급 업체는 가능한 최고의 이익 마진을 창출하기를 원하며, 현재 IoT 보안 규정이 부족한 추세를 보이고 있습니다.

또한 소비자는 종종 공급 업체가 안전한 제품을 물론 제공 할 것으로 기대하며 최신 가제트를 사용하기 전에 복잡한 암호 및 장벽을 확보하는 것에 대해 이해하거나 신경을 쓰지 않을 수 있습니다.

하드웨어 및 데이터 보안을위한 최고의 장치 및 액세서리, 효과적인 레드 팀 엔터프라이즈 해킹을 시작하는 방법, Ashley Madison의 여파로, 섹스, 슬픔 및 강탈에 대한 한 남자의 이야기, 귀하의 비즈니스가 데이터 유출로 고통 받고 있습니다. 이제 어둠의 웹에 대해 몰랐던 10 가지

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

미국 연방 통상위원회 (FTC)와 같은 규제 당국이 취약한 IoT 장치의 조수를 줄이기 위해 조치를 취할 수도 있지만, 규제가 확고하게 자리 잡을 때까지 소비자들은 림보 (limbo) 상태에 놓이게된다.

FTC는 작년에 IoT 장치 제조업체가 장치를 안전하게 유지하기위한 일련의 모범 사례를 채택 할 것을 촉구하는 보고서를 발표했으나 장래에 연결된 가정을 보호하기 위해 더 많은 노력을 기울여야합니다.

가능한 경우 장치의 기본 암호를 변경해야합니다. 기본 암호는 Shodan과 같은 검색 엔진에서 쉽게 찾을 수 있으며 기본 설정을 그대로두면 관심있는 웹 사이트를 가정에 초대 할 수 있습니다.

그러나 아마도 스스로에게 물어봐야 할 것입니다 : 사물의 인터넷이 신생 산업이며 보안이 아직 추월되지 않는 세계에서 아기 모니터를 향상시키기 위해 카메라가 정말로 필요합니까? 우리의 프라이버시를 보호하기 위해, 우리의 프라이버시를 유지하기 위해 한 발 뒤로 물러나고 우리 기술의 일부를 다운 그레이드 할 수있는 가능성이 완전히 벗어 났습니까?

후자에 대한 대답이 아니오라면, 최소한 비디오 또는 오디오를 스트리밍 할 수있는 인터넷에 연결된 모든 장치는 비공개로 유지하려는 영역에 배치하면 안됩니다.

읽기 : 탑픽

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판