집은 점점 더 똑똑해지고 있습니다. 스마트 온도 조절 장치는 난방을 관리하고 스마트 냉장고는 음식 소비를 모니터링하고 식료품 주문을 도와줍니다. 일부 집에는 문 앞에 누가 있는지 알려주는 스마트 초인종이 있습니다. 물론 스마트 TV를 사용하면 보고 싶은 콘텐츠를 보고 싶을 때 스트리밍할 수 있습니다.
이 모든 것이 매우 미래지향적으로 들린다면 최근 설문조사에 따르면 사람들의 23의 % 서유럽과 미국 인구의 42%가 집에서 스마트 기기를 사용합니다.
이러한 스마트 장치는 확실히 편리하지만, 보안 위험. 인터넷에 연결된 모든 장치는 공격자에 의해 손상되고 탈취될 수 있습니다.
손상된 스마트 장치에 카메라나 마이크가 있는 경우 공격자가 이에 액세스할 수 있으며 장치의 모든 데이터를 읽고, 보고, 복사하고, 편집하거나 삭제할 수 있습니다. 손상된 스마트 장치는 사용자 이름, 암호 및 금융 데이터를 찾기 위해 네트워크 트래픽을 살펴보기 시작할 수 있습니다. 당신이 소유하고 있는 다른 스마트 기기를 인수하는 것처럼 보일 수 있습니다.
예를 들어, 공격자는 온도를 조절하다 스마트 온도 조절 장치를 켜서 집을 너무 따뜻하게 만들고 중앙 난방을 다시 제어할 수 있도록 몸값을 요구합니다. 또는 스마트 CCTV 시스템 인수할 수 있다 그리고 공격자가 보거나 절도 후에 삭제된 데이터.
스마트 장치는 다른 시스템을 공격하도록 만들 수도 있습니다. 스마트 장치는 "봇넷"(한 사람이 제어하는 손상된 스마트 장치 네트워크). 일단 침해되면 봇넷을 감염시키고 모집할 다른 스마트 장치를 검색합니다.
봇넷 공격의 가장 일반적인 형태는 DDoS(분산 서비스 거부 공격)라고 합니다. 여기에서 봇넷이 대상 웹사이트에 초당 수십만 건의 요청을 전송하여 합법적인 사용자가 해당 웹사이트에 액세스하는 것을 방지합니다. 2016년에 Mirai라는 봇넷 북미 대부분의 지역에서 일시적으로 인터넷 액세스 차단 유럽의 일부.
DDoS 공격 외에도 스마트 장치를 사용하여 확산될 수 있습니다. 랜섬 – 몸값이 지불된 후에만 사용할 수 있도록 컴퓨터를 암호화하는 소프트웨어. 그들은 또한 참여할 수 있습니다 암호화 (공격자의 돈을 버는 디지털 통화의 "채굴") 및 금융 범죄.
스마트 장치가 손상되는 두 가지 주요 방법이 있습니다. 첫 번째는 스마트 장치에 "admin" 및 "password"와 같은 매우 기본적인 사용자 이름과 암호가 사전 설치되어 있고 사용자가 변경하지 않은 간단한 기본 자격 증명을 통한 것입니다.
두 번째는 공격자가 장치에 액세스하는 데 사용할 수 있는 스마트 장치 코드의 실수입니다. 이러한 실수( 취약점) 장치 제조업체에서 릴리스하고 "패치"라고 하는 보안 업데이트를 통해서만 수정할 수 있습니다.
스마트하고 안전한 방법
새 스마트 장치를 구입하려고 생각 중이라면 새 장치와 가정의 보안을 강화하는 데 도움이 될 수 있는 XNUMX가지 질문을 염두에 두십시오. 이러한 질문은 또한 이미 소유한 스마트 장치가 안전한지 확인하는 데 도움이 될 수 있습니다.
1. 스마트 기기가 정말 필요한가요?
인터넷 연결이 편리할 수 있지만 실제로 귀하에게 필요한 사항입니까? 원격 연결이 없는 장치는 보안 위험이 없으므로 실제로 장치가 스마트해야 하는 경우가 아니면 스마트 장치를 구입해서는 안 됩니다.
2. 장치에 단순 기본 자격 증명이 있습니까?
그렇다면 자격 증명을 변경할 때까지 심각한 위험이 있습니다. 이 장치를 구입하고 기본 사용자 이름과 암호를 추측하기 쉬운 경우 사용자만 알 수 있는 것으로 변경해야 합니다. 그렇지 않으면 장치가 공격자에 의해 인수되기에 매우 취약합니다.
3. 장치를 업데이트할 수 있습니까?
장치를 업데이트할 수 없고 취약점이 발견되면 귀하와 제조업체 모두 공격자가 장치를 인수하는 것을 막을 수 없습니다. 따라서 항상 판매자에게 장치의 소프트웨어를 업데이트할 수 있는지 확인하십시오. 선택의 여지가 있는 경우 업데이트를 수동으로 설치해야 하는 장치보다는 자동 업데이트가 있는 장치를 선택해야 합니다.
업데이트할 수 없는 기기를 이미 소유하고 있다면 인터넷 액세스를 제거하거나(Wi-Fi에서 연결을 끊음으로써) 새 기기를 구입하는 것이 좋습니다.
4. 제조업체가 기기 지원을 약속한 기간은 얼마입니까?
제조업체가 보안 업데이트 출시를 중단하면 이후에 취약점이 발견될 경우 장치가 노출될 수 있습니다. 장치를 사용할 것으로 예상되는 기간 동안 장치가 지원되는지 판매자에게 확인해야 합니다.
5. 제조업체는 '버그 바운티' 프로그램을 운영합니까?
이것은 회사가 코드 기반에서 취약점을 식별하는 모든 사람에게 보상을 지급하는 체계입니다. 모든 회사에서 운영하는 것은 아니지만 제조업체가 제품 보안을 진지하게 고려하는 것이 좋습니다. 자세한 내용은 제조업체의 웹 사이트에 있습니다.
스마트 기기가 해킹당했는지 확인하기란 쉽지 않습니다. 그러나 스마트 장치가 제조업체에서 지원하는 한 필요할 때 스스로 업데이트하고 강력한 자격 증명을 제공하면 공격자가 액세스하기가 쉽지 않습니다.
장치가 해킹된 것이 걱정된다면 공장 초기화를 수행하고 사용자 이름과 암호를 새롭고 고유한 것으로 변경하고 사용 가능한 업데이트를 적용하십시오.
저자에 관하여
이안 내쉬, 상법 연구 센터 박사 과정, 퀸 메리 런던 대학교
이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.
