실제로 일어난 IoT의 무서운 점 7가지

사물 인터넷(IoT로 약칭)은 무선 장치에 연결된 세상을 제공합니다. 제조업체와 소매업체는 항상 스마트폰이나 컴퓨터에서 집, 자동차, 의료 장비 등을 제어할 수 있는 편리함을 광고할 방법을 찾고 있습니다.

그러나 이러한 제조업체와 소매업체는 IoT의 숨겨진 구석을 드러내는 데 거의 관심이 없습니다. 다음 기사에서는 인터넷에 연결된 장치로 인해 발생하는 일련의 무서운 사실에 대해 독자들에게 알려줄 것입니다.

IoT의 "숨겨진 구석"을 모르실 수도 있습니다

• 1. 카메라는 부정확한 핵미사일 경고를 제공합니다.
• 2. 봇넷은 웹사이트를 "폐쇄"시키는 악성 코드에 감염된 IoT 장치로 구성됩니다.
• 3. 전구는 WiFi 비밀번호를 '공유'합니다.
• 4. 온도계는 카지노 고객 데이터를 공유합니다.
• 5. 스마트 스피커는 사적인 대화를 녹음합니다.
• 6. 이식된 심장 장치가 해킹당했을 수 있습니다.
• 7. 해커들이 지프를 통제한다

1. 카메라는 부정확한 핵미사일 경고를 제공합니다.

어느 날 당신이 축구를 보고 있다고 상상해 보세요. 갑자기 대륙간탄도미사일(ICBM)이 당신 나라의 세 지역으로 향하고 있다는 긴급 방송이 나왔습니다. 아이들은 극도로 겁을 먹었고, 당신은 무슨 일이 일어났는지 알아내려고 노력합니다.

이는 근거 없는 가상의 상황은 아니지만 실제로 캘리포니아주 오린다에 거주하는 한 가족에게 일어난 일입니다. 범인은 바로 TV에 설치된 네스트 보안 카메라였다. 누군가가 장치의 자격 증명에 접근하여 가족에게 장난을 쳤습니다.

사람들이 Nest 및 기타 회사에서 WiFi 지원 카메라를 구입함에 따라 이러한 장난에 대한 신고 수가 증가했습니다. 휴스턴의 한 부부는 자녀의 방에서 납치를 위협하는 목소리를 들었습니다.

2. 봇넷은 웹사이트를 "폐쇄"시키는 악성 코드에 감염된 IoT 장치로 구성됩니다.

때때로 사용자가 웹사이트에 액세스할 수 없는 경우 해당 웹사이트가 분산 서비스 거부(DDoS) 공격을 받고 있을 가능성이 높습니다 . 강력한 장치 또는 장치 네트워크가 사이트가 처리할 수 있는 것보다 더 많은 트래픽을 사이트에 쏟아 붓고 있습니다.

2016년 말, DNS 제공업체인 Dyn이 운영하는 시스템을 표적으로 한 대규모 DDoS 공격 이 발생했습니다. Dyn의 임무는 사용자가 브라우저에 입력한 웹 주소를 웹 사이트를 가리키는 IP 주소와 연결하는 것입니다.

DNS 기능이 차단되면 사용자는 Amazon, GitHub, Netflix, Twitter, Zillow 등 수십 개의 유명 웹사이트에 액세스할 수 없습니다.

당시로서는 사상 최대 규모의 DDoS 공격이었습니다. 범인은 Mirai 악성코드에 감염된 IoT 장치 의 대규모 봇넷 입니다 .

3. 전구는 WiFi 비밀번호를 '공유'합니다.

IoT 장치는 단순해 보입니다. 이는 제조업체의 마케팅 전략의 일부입니다. 관리하기 쉬운 제품을 구매하여 생활을 단순화하십시오. 하지만 인터넷에 연결하려면 이러한 제품에도 일반 컴퓨터와 마찬가지로 필요한 코드가 모두 포함되어 있어야 합니다.

문제는 노트북 운영 체제가 사용자 데이터를 보호하기 위해 열심히 노력하는 반면 대부분의 IoT 장치는 그렇지 않다는 것입니다.

제한된 결과에 따르면 흰색 LIFX 미니 전구는 설정 중에 사용자가 제공한 WiFi 네트워크와 비밀번호를 보호 하려고 시도하지 않은 것으로 나타났습니다 . 대신 데이터를 일반 텍스트(Microsoft 메모장과 같은 텍스트 편집기에서 사용하는 형식)로 저장합니다.

이러한 유형의 오래된 전구를 쓰레기통에서 발견하거나 현관에서 사용한 전구를 훔친 사람은 누구나 홈 네트워크에 액세스할 수 있습니다.

4. 온도계는 카지노 고객 데이터를 공유합니다.

사업을 운영할 때 자신의 데이터를 보호해야 할 뿐만 아니라 고객의 데이터도 보호해야 합니다.

2018년에는 카지노의 데이터베이스가 침해되었습니다. 비즈니스 인사이더(Business Insider)의 보고서에 따르면 해커들은 로비에 있는 수조의 수온을 모니터링하는 스마트 온도계를 통해 카지노 네트워크에 접근했습니다.

해커가 네트워크에 접속하여 최고 지출자 및 기타 개인 정보가 포함된 데이터베이스를 발견했습니다.

5. 스마트 스피커는 사적인 대화를 녹음합니다.

몇 년 전만 해도 스마트 스피커는 참신한 개념이었습니다. 이제 Amazon Echo, Google Home 및 Apple HomePod 장치가 전 세계 많은 가정에 등장합니다.

이러한 장치는 비슷한 기능을 가지고 있습니다. 이를 통해 소유자는 일기 예보를 수신하고, 사실 정보를 검색하고, 음악을 듣고, 집 구성 요소를 제어할 수 있습니다. 사용자는 음성으로 이러한 유틸리티와 상호 작용합니다.

소유자의 음성을 감지하려면 이러한 장치가 지속적으로 "들어야" 합니다. 기업들은 개인정보 보호에 대해 많은 약속을 하지만, 스마트 스피커가 사적인 대화를 녹음하고 업로드하는 경우도 많습니다.

예를 들어, 시애틀의 한 뉴스 방송국은 포틀랜드의 한 여성이 Amazon Echo의 녹음 내용을 포함하여 익명의 전화로부터 전화를 받았다고 보도했습니다.

6. 이식된 심장 장치가 해킹당했을 수 있습니다.

2017년에 FDA는 St. Jude는 해킹될 수 있는 취약점을 가지고 있습니다. CNN이 보도한 대로 문제는 장치의 원격 데이터를 의사와 공유하는 송신기에 있습니다.

해커가 취약점을 악용하여 장치에 액세스하면 배터리가 소모되거나 속도가 변경되거나 충격을 받을 수 있습니다. 심장 마비를 예방하는 데 도움이 되는 장치를 해킹하면 더 심각한 문제가 발생할 수 있습니다.

다행히 세인트. Jude가 수정 사항을 발표했습니다. 그러나 장치가 네트워크에 계속 연결되어 있으면 위험은 여전히 ​​존재합니다.

7. 해커들이 지프를 통제한다

새 차를 구입할 때 인터넷 연결은 판매자가 강조하는 기능 중 하나인 경우가 많습니다. 자동차는 지도를 다운로드하고, 음악을 스트리밍하거나, 자동차에 있는 다른 장치의 핫스팟 역할을 할 수 있습니다.

불행하게도 자동차 회사들은 차량을 보호하는 방법을 모르거나 차량에 투자할 의향이 없습니다. 해커들은 Wired 기자들에게 Jeep 부품을 원격으로 제어할 수 있는 방법을 보여주었습니다.

앞으로 몇 년 안에 인터넷에 연결된 장치의 수가 수십억 개로 늘어날 것으로 예상됩니다. 보안이 취약한 많은 장치를 사용하게 되면 해커는 확실히 이 수익성 있는 "먹이"를 무시하지 못할 것입니다.

상황이 너무 나빠져서 일본 정부는 시민들에게 상황의 심각성을 경고할 방법을 찾아야 했습니다. 2019년 2월, 일본은 보안이 취약한 국내 기기를 찾기 위해 IP 주소 2억 개를 조사하기 시작했습니다.

사물 인터넷과 같은 주제는 처음에는 배우기가 다소 복잡할 수 있습니다. 안전을 유지하는 가장 쉬운 방법은 스스로를 "스마트"라고 부르는 장치를 멀리하고 사물 인터넷이 실제로 무엇인지 자세히 알아보는 것입니다 .