IoT 기기를 이용한 대규모 공격 위험성에 대한 경고

• IOT기기에 대한 보안성 강화를 시도하지 않은 제조사들로 인하여 대규모 DDoS 공격이 발생에 대한 경고 
   

주요내용

• 오스트리아의 보안 연구원들은 80개 이상의 소니社의 IP 카메라의 백도어를 발견했음.
  - 이스라엘의 보안전문가들은 IP 카메라 모델에서 취약점을 발견
  - 오스트리아의 보안 회사인 SEC Consult는 소니의 IPELA Engine IP 카메라에서 2가지의 다른 종류의 백도어를 찾음.
  - SEC Consult에 따르면, Telnet을 통해서 “primana”와 “debug”의 원격 조정을 할 수 있음
   
• 소니社는 이러한 디바이스의 백도어 문제에 대해서 특별한 대응 방안은 없음
  - 사용자들은 이러한 취약점에 대응을 위해 SNC Toolbox를 통해서 펌웨어를 업데이트 하고 있음
  - Cybereason社가 eBay나 Amazon을 통해서 구매한 12종류의 IP 카메라의 모든 패스워드가 “888888”이었고, 이로 인하여 방화벽에서의 방어가 힘들었음
   
• Cybereason社의 대표인, Lior Div는 이러한 기기를 만드는 회사는 기본적으로 보안에 대한 정책을 가지고 있지 않음
  - 이와 같은 카메라를 만드는 회사는 펌웨어 업데이트도 하지 않고, 패치 업데이트도 하지 않음
  - 이와 같은 종류의 디바이스는 결국 소비자들에게 보안에 대해 아무런 희망을 주지 못하는 제품으로 이해하기 힘든 상황으로 만들고 있음
   

​

• Cybereason社의 Yoav Orot은 그의 블로그에서 IoT 기기에 대한 조사를 한 결과 해킹에 대해 무방비 상태에 있음
  - 미라이(Mirai) 봇 공격에 대한 방어를 하지 못하고 있으며, 결국 거대한 DDoS 공격을 막기 힘들 것으로 예측하고 있음
  - 최근에 있은 Dyn社의 IoT 기기를 이용한 공격은 IoT 기기에 대한 대응을 제대로 하지 못하여 발생하고 있음을 알려줌
   

[출처]
1. KrebsonSecurity, “Researchers Find Fresh Fodder for IoT Attack Cannons”, 2016.12.16.