2014 년 11 월 22 일 인터넷에서 액세스 할 수있는 전세계의 Web 카메라의 링크를 모아 러시아의 Web 사이트의 존재가 보도되어 큰 화제를 불러 일으켰습니다. Web 카메라와 네트워크 카메라는 네트워크를 통해 원격지의 영상을 실시간으로 전할 수있는 것부터, 주로 비디오 채팅 및 모니터링 등의 용도로 널리 보급되어 있습니다. 특히 인터넷에서 접근 가능한 네트워크 카메라 이동 등 어디에서나 이미지를 확인 할 수 있기 때문에 사용자에게 유용한 기능입니다. 그러나 공개 범위 및 보안 설정의 구멍을 통해 예상치 못한 정보 유출에 연결된 수 있습니다. 다양한 논의가 있지만 해당 사이트의 관리자는 접근을위한 인증 정보를 기본 설정에서 변경하지 않는 등의 안이 한 설정에 의한 공개가 정보 유출이나 프라이버시 위험으로 이어질 것을 계발하기 위해 사이트 를 만든 주장하고 있습니다.
그림 1 : 문제의 네트워크 카메라 이미지 사이트의 표시 예
그림 2 : 문제의 사이트에 게시 된 관리자의 설명. 보안 계발을위한 주장
이 러시아 사이트는 보도 된 것으로 큰 주목을 받고 있었지만, 액세스 가능한 네트워크 카메라의 정보를 모은 유사 사이트는 희귀 한 것은 아닙니다. 트렌드 마이크로 일본의 위협 분석 기관인 지역 트렌드 랩 (RTL)에서는 유사한 사이트를 적어도 14 건 확인하고 있습니다.
그림 3 : 유사한 Web 사이트의 표시 예
이러한 유사한 사이트를 포함하여 표시 가능한 네트워크 카메라의 이미지로는 야외 사진이 가장 많습니다. 또한 복도 나 현관 매장 내부, 애완 동물 케이지이나 기업의 회의실, 실내에 설치된 감시 용 카메라라고 생각되는 영상도 많은 확인할 수 있습니다.
이러한 "네트워크 카메라 이미지 공개 사이트"잘못된 것일까인가? 만약 이러한 공개 사이트에서 다루어지고있는 이미지가 모든 인증없이 인터넷에서 액세스 할 수있는 것이라면, 그것이 부정이라고 단정 할 수 없습니다. 그러나 액세스에 대한 인증을 필요로하는 이미지에 대하여 그 인증을 어겨 가면서 보는 것이라면 부정이라고 말할 수 있겠지요. 또한 부정 여부와는 별도로 분명히 사적인 공간을 찍은 사진을 소개하는 것은 도의적 인 문제가 남아 있습니다.
그러나 실제로는이 같은 공개 사이트에 의지하지 않고도, Google 등의 Web 검색 엔진에서 특정 문자열을 포함하는 URL을 검색하여 인터넷에서 액세스 가능한 네트워크 카메라를 찾을 수 있습니다. 처음에 소개 한 러시아 사이트에서는 네트워크 카메라의 정보 수집을위한 검색 조건을 FAQ 형태로 일부 공개하고, 특징에서 식별 한 것으로 보인다 제조사 별 분류보기도 이루어지고 있습니다. 또한 이러한 인터넷에 연결된 다양한 기기의 검색에 특화 한 "SHODAN"와 같은 검색 엔진에서도 의식적으로 혹은 무의식적으로 공개되는 네트워크 카메라를 검색 할 수 있습니다. 즉, "네트워크 카메라 이미지 공개 사이트"의 존재에 관계없이 공개해서는 안된다 이미지가 공개되어 있다는 문제가 계속 존재하고 있었다고 말할 수 있습니다.
그림 4 : 인터넷에 연결된 기기의 검색에 특화 한 "SHODAN"
공개를 예정하고있는 이미지라면 문제가 없지만, 설정 실수 등에 의해 의도하지 않고 공개되어 버리고있는 이미지와 열람에 필요한 인증 정보를 깨지지 이미지는 큰 문제입니다. 네트워크 카메라의 이용자 측에서주의해야 할 점으로는 인터넷에서 액세스 할 수 있도록 장비를 운용하는 것은 그 자체로 목적이 달성되면 편리한 것입니다 만, 동시에 그 존재를 공개하고있다 것입니다. 설정의 부주의가 의도하지 않은 정보 유출에 직결 해 버리는 것을 인식해야합니다. 앞의 러시아 사이트는 일본에있는 네트워크 카메라의 게재 수는 400 ~ 600 건의 범위에서 추이하고 있으며, 미국과 함께 국가 별 건수는 2 위를 차지하는 상황입니다. 이는 선진국 인 일본에서 네트워크 카메라가 보급되어 있다는 것과 동시에, 이용자의 보안 의식의 낮음을 나타내고 있다고도 말할 수있을 것입니다.
인터넷은 누구나 액세스 할 수있는 공간입니다. 이용자 있어서는 자신이 사용하는 기기가 의도하지 않게 인터넷에 공개 된 액세스 가능 해지고 위험성에 대해 인식하고 설정을 확인해야 할 것입니다. 동시에 장비 업체 측도 사양 책정 단계부터 다양한 활용 능력 수준의 이용자가 사용하는 것을 고려하고 초기 설정을 원래 안전한 상태로 유지하도록 배려도 필요하지 않을까요. 예를 들어, 장치에 대한 액세스를위한 인증을 ON / OFF 할 수있는 경우, 초기 설정은 "ON"고하는 것이 바람직합니다. 또한 장비에 대한 액세스를위한 인증 정보의 초기 설정이 문서화되어 있기 때문에 누구나 살펴보면 알 수 있다는 것이 많습니다.이 기기의 개체마다 다른 암호로하는, 혹은 간단한 암호라고해도 처음 설정시 반드시 변경해야하는 등보다 안전한 사양하는 것이 불필요한 정보 노출을 방지 이용자 를 보호하기 위해 연결됩니다.
앞으로 '모두를 연결 인터넷 (IoE)'이 확산되면서 단순한 실수에 의한 정보 노출뿐만 아니라 악의의 제삼자에 의한 부정 사용의 증가 등도 생각됩니다. 네트워크 카메라뿐만 아니라 인터넷에 연결된 기기 모두에 대해 이용자 측 벤더 측 쌍방의 보안 의식이 중요하게 될 것입니다.
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美상원, 사이버보안 보호법 통과 (0) | 2014.12.15 |
|---|---|
| 소니 픽쳐스 공격 - 충분한 설명 없어 (0) | 2014.12.15 |
| 러시아 언더 그라운드에서 확인 된 POS 악성 코드 "LusyPOS" (0) | 2014.12.11 |
| 12 월 8 일부터 급증 청구서 위장 스팸 주요 목적은 국내 은행 인증 정보 있습니까? (0) | 2014.12.11 |
| 소니 픽쳐스 직원, 협박 메일 받아 (0) | 2014.12.11 |