Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

CCTV 카메라도 DDoS 공격에 이용…기본값 설정 사용이 허점

Lucian Constantin | IDG News Service 2015.10.23
오래 전부터 보안 전문가들이 경고해 왔던 일이 드디어 현실로 나타나기 시작했다. 인터넷에 연결된 안전하지 않은 임베디드 디바이스가 일상적으로 해킹되어 공격에 사용되고 있는 것이다.

이런 공격의 최신 사례는 보안 전문업체 임페르바(Imperva)가 최근 탐지한 DDoS 공격이다. 임페르바가 탐지한 DDoS 공격은 전통적인 HTTP 플러드 공격으로, 클라우드 서비스 상의 자원에 과부하를 주는 것을 목표로 했다. 하지만 이 공격의 악성 요청은 전통적인 컴퓨터 봇넷이 아니라 전세계의 감시용 카메라에서 나왔다.

공격은 최대 초당 2만 개의 요청을 만들어 냈는데, 리눅스 임베디드 버전과 비지박스(BusyBox) 툴킷을 사용하는 900대 정도의 CCTV 카메라에서 보내졌다는 것이 임페르바의 설명이다.

임페르바 연구팀은 문제의 CCTV 카메라 중 자사 근처 상점에 있는 것을 분석해 본 결과, ARM용 리눅스 버전을 노린 잘 알려진 악성코드의 변형판에 감염되어 있는 것을 발견했다.

컴퓨터를 감염시키기 위해서는 소프트웨어 취약점이나 소셜 엔지니어링 등의 방법이 필요한 반면, 이번 공격에 이용된 CCTV는 기본적인 또는 매우 취약한 인증을 텔넷이나 SSH를 통해 인터넷으로 액세스할 수 있었기 때문에 매우 쉬었다.

임베디드 디바이스에 관해 안전하지 않은 기본 설정을 그대로 사용하는 것은 잘 알려진 문제이다. 지난 2013년 한 익명의 연구원이 전세계 42만 대의 인터넷 접속 임베디드 디바이스를 기본 설정이나 아무런 패스워드 없이 가로채 전체 인터넷을 장악하는 실험에 사용한 적도 있다.

하지만 문제는 점점 더 악화되고 있다. 디바이스 업체들이 냉장고나 지능형 전등 같은 것을 인터넷에 연결하기 위해 애 쓰고 있지만, 많은 경우 보안이나 기존 방식에 대한 점검 등을 고려하지 않고 추진되기 때문이다. 이 때문에 쉽게 해킹할 수 있는 임베디드 디바이스는 빠르게 늘어나고 있다.

임페르바는 CCTV 카메라 기반의 공격을 완화시킨 직후, 별도의 DDoS 공격이 NAS 디바이스의 봇넷에서 발생하는 것이 탐지됐다며, “이들 NAS도 무작위로 문자를 입력해 패스워드를 알아내는 브루트 포스(Brute-Force) 공격으로 감염된 것이다”라고 밝혔다.  editor@itworld.co.kr
 Tags 임베디드 CCTV 기본값

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.