많은 사람들이 손꼽아 기대하는 크리스마스는 해커들에게도 악성코드 유포, 정보 유출, 피싱 사기 등을 펼치기 위한 피크 시즌이다. 공휴일과 연말 시즌으로 보안 인력이 부족하고, 온라인 쇼핑과 축하 메세지 발송이 증가하면서 방어가 느슨해 지는 틈을 타 사이버 범죄를 일으키는 것이다. 특히 크리스마스 선물로 점점 더 인기가 높아지고 있는 IoT와 홈스마트 제품은 해커들에게 좋은 타겟이 되기 때문에 IoT, IP 카메라 해킹 피해를 조심해야 한다. 만약 믿을 수 없이 저렴한 크리스마스 특가 제품을 발견했다면 한 번은 의심해봐야 한다. 종종 저렴한 가격으로 심각한 보안 단점을 숨기고 있는 제품들도 있기 때문이다.

예를 들어, Wireless IP Camera(P2P) WIFICAM라는 IP 카메라는 인증 우회 취약점(CVE-2017-8225)을 보유하고 있어, 판매된 수많은 제품이 봇넷에 감염된 사례가 있었다.

보안 단점을 가진 스마트 제품은 해커가 사용자의 계정을 해킹하고 사용자의 정보에 접근할 수 있도록 열린 문이 된다. 아마존, 이베이, 알리익스프레스에서 판매되는 수많은 IP 카메라, AI 스피커, 무선 청소기 등에 이런 스파이가 있을 수 있다.

인증 설정이 빈약한 IP 카메라가 주요 타겟

해커들은 보안에 취약한 로봇청소기와 IP 카메라 해킹 공격으로 집안을 감시하거나 촬영물을 불법으로 유포하는데, 주로 로그인 인증이 설정되어 있지 않거나 디폴트 암호를 변경없이 그대로 사용하는 장치들이 타겟이 된다.

Criminal IP의 Asset Search에서 Tag: IP Camera를 통해 인터넷에 노출된 IP 카메라를 검색하면 총 428,473개의 결과를 얻을 수 있다.

[Criminal IP Youtube – Tag 필터로 노출된 IP 카메라 찾는 방법]

Search Query : Tag: IP Camera

Criminal IP에 “tag: IP Camera” 키워드로 검색한 결과, 428,473개의 노출된 IP카메라 서버가 검색된다
Criminal IP에 “tag: IP Camera” 키워드로 검색한 결과, 428,473개의 노출된 IP카메라 서버가 검색된다

검색 결과 중에는 IP 카메라 해킹 으로 인해 아무런 로그인 인증 장치 없이 화면을 볼 수 있는 경우도 있다.

IP 카메라 해킹 유출 피해를 받을 수 있는 로그인 인증없이 인터넷에 노출된 IP 카메라 화면
IP 카메라 해킹 유출 피해를 받을 수 있는 로그인 인증없이 인터넷에 노출된 IP 카메라 화면

조용히 감염되고 있는 좀비 IoT

또한 IoT 장치에 취약점이 존재할 경우, 공격자들은 해당 취약점을 이용하여 악성코드를 주입, 감염시켜 DDoS 공격에 쓰일 좀비 장치로 만들기도 한다.

Tag필터에 IoT 키워드를 입력하여 노출된 IoT 제품과 보유한 취약점을 확인할 수 있다..

Search Query : Tag: IoT

Criminal IP에 “tag: IoT” 키워드로 검색한 결과, 46,737개의 노출된 IoT 서버가 검색된다
Criminal IP에 “tag: IoT” 키워드로 검색한 결과, 46,737개의 노출된 IoT 서버가 검색된다

이 중 한  IoT 장치에는 무려 39개의 취약점이 발견되었는데, 해커는 이를 이용하여 또 다른 공격을 위한 수단으로 만들거나 장치에 대한 정보를 다크웹에 판매할 수도 있다.

노출된 IoT 서버의 인텔리전스 분석 결과, 총 39개의 취약점을 보유하고 있다
노출된 IoT 서버의 인텔리전스 분석 결과, 총 39개의 취약점을 보유하고 있다

IoT 제품, IP 카메라 해킹 예방 체크리스트

설레는 크리스마스 쇼핑이 IoT, IP 카메라 해킹으로 인해 악몽으로 남지 않기 위해선 다음의 보안 수칙을 꼭 실행해야 한다.

  • 보안 안정성이 검증된 제품 사용
  • 장치에 로그인 인증을 설정한 후 복잡한 암호로 변경. 또한 암호는 주기적 변경
  • 소프트웨어는 항상 최신 버전으로 업데이트

무엇보다도 Criminal IP를 주기적으로 활용하여, 사용 중인 IoT 장치가 인터넷에 노출되어 있는 지 또는 취약성을 가지고 있지 않은 지를 확인하는 것이 중요하다.

관련하여 보안에 취약한 복합기를 통해 문서가 유출되는 이유에 대한 글을 참고할 수 있다.


데이터 출처 : Criminal IP (https://www.criminalip.io)

관련 글 :