IoT 봇넷의 증가와 스마트 장치를 보호하는 방법

모든 장치를 인터넷에 연결하는 것은 좋은 생각이 아닙니다. 사물 인터넷을 사용하면 전 세계 어디에서나 원격 작업을 수행하고 장치를 모니터링할 수 있지만 해커가 악의적인 목적으로 장치를 악용할 수 있는 기회가 열립니다.

이 기사에서는 사물 인터넷과 스마트 홈 장치가 어떻게 "디지털 군대"를 구성하고 해커 의 명령을 따르는데 사용되는지 살펴보겠습니다 .

봇넷이 사물 인터넷에 미치는 영향에 대해 알아보기 전에 봇넷이 무엇인지 확인하십시오 . Quantrimang.com에는 봇넷에 대한 매우 자세한 기사와 봇넷 작동 방식이 있으며 이 기사를 참조할 수 있습니다.

IoT 봇넷에 대해 알아보기

• 사물 인터넷에 대한 봇넷의 영향
• IoT 봇넷은 얼마나 많은 피해를 입힐 수 있나요?
  • 미라이 봇넷
  • 토리이 봇넷
  • MadIoT
• Botnet의 기타 잠재적 위협
• 봇넷 위반 탐지가 어려운 이유는 무엇입니까?
• 스마트 기기를 보호하는 방법

사물 인터넷에 대한 봇넷의 영향

봇넷은 자율적 특��으로 인해 네트워크에 가져오는 장치에 대해 그다지 까다롭지 않습니다. 장치에 프로세서가 있고 일관된 인터넷 연결이 있고 맬웨어를 설치할 수 있는 경우 봇넷에 사용될 수 있습니다.

이전에는 기준을 충족하는 유일한 장치인 컴퓨터와 모바일 장치로 제한되었습니다. 사물 인터넷이 확산되면서 점점 더 많은 장치가 봇넷의 "잠재적 후보" 풀에 합류하고 있습니다.

게다가 사물인터넷은 아직 개발 단계이기 때문에 보안 문제도 완벽하지 않습니다. 이에 대한 좋은 예는 해커가 개인의 집 Nest 보안 시스템에 액세스하여 보안 카메라를 통해 해당 개인과 대화하는 것입니다.

느슨한 IoT 보안으로 인해 봇넷 개발자가 이 새로운 추세를 활용하려는 것은 당연한 일입니다.

IoT 봇넷은 얼마나 많은 피해를 입힐 수 있나요?

미라이 봇넷

IoT 봇넷은 새로운 개념이지만 기술 세계에서는 이로 인한 파괴적인 공격을 많이 목격했습니다. 우리는 2017년 말 Mirai 봇넷이 폭발하면서 그러한 공격을 목격했습니다. 인터넷에서 IoT 장치를 검색한 다음 60개의 기본 사용자 이름과 비밀번호를 사용해 이러한 장치에 액세스했습니다.

공격이 성공하면 손상된 장치가 Mirai 봇넷 악성 코드로 감염되었습니다.

"Force"가 빠르게 형성되면서 Mirai 봇넷은 인터넷을 통해 웹사이트를 공격하기 시작했습니다. 이는 "강제"를 사용하여 DDoS 공격을 수행하고 봇넷의 장치에서 연결되는 웹 사이트를 "폭주"시킵니다.

Mirai는 오픈 소스이므로 봇넷 소유자는 악성 코드의 모방 변종을 직접 만들 수 있습니다.

토리이 봇넷

2018년 말에는 새로운 후보인 토리이(Torii)가 등장했다. Mirai의 코드를 사용하는 다른 IoT 봇넷과 달리 이 봇넷은 인터넷에 연결된 대부분의 장치를 감염시킬 수 있는 자체 고급 코드를 사용합니다. 토리이는 아직 아무것도 공격하지 않았지만, 대규모 공격을 위한 '힘'을 축적하고 있는 것일 수도 있다.

MadIoT

프린스턴 연구에서는 IoT 봇넷이 전력망을 공격할 수 있음을 보여주었습니다. 보고서는 DDoS 공격과 유사하게 작동하지만 전력망을 대상으로 하는 "IoT를 통한 수요 조작"(MadIoT)이라는 공격 방법을 설명합니다. 해커는 고전력 IoT 장치에 봇넷을 설치한 다음 동시에 활성화하여 가동 중단을 일으킬 수 있습니다.

Botnet의 기타 잠재적 위협

집단 처리 능력은 DDoS 공격을 수행하는 데 유용하지만 봇넷이 수행할 수 있는 유일한 작업은 아닙니다. 봇넷은 많은 처리 능력이 필요한 모든 작업을 전문으로 합니다. 봇넷의 용도는 봇넷 운영자가 결정합니다.

누군가 이메일 스팸 캠페인을 실행하려는 경우 봇넷의 처리 능력을 사용하여 한 번에 수백만 개의 메시지를 보낼 수 있습니다. 모든 봇을 웹사이트나 광고로 연결하여 허위 트래픽을 생성하고 돈을 벌어들이는 것이 가능합니다. 그 사람은 랜섬웨어 와 같은 악성 코드를 스스로 설치하도록 봇넷에 명령을 내릴 수도 있습니다 .

일부 봇넷 소유자는 자신이 만든 것을 사용하고 싶어하지 않을 수도 있습니다. 대신, 이 사람들은 이익을 위해 다크넷 에서 판매할 수 있는 크고 인상적인 네트워크를 만드는 것을 목표로 할 것입니다 . 어떤 사람들은 구독 서비스(예: 서버 임대)로 봇넷을 임대하기도 합니다.

봇넷 위반 탐지가 어려운 이유는 무엇입니까?

IoT 봇넷의 주요 문제점은 매우 조용하게 작동한다는 것입니다. 이는 손상된 장치의 작동 방식에 큰 차이를 만드는 악성 코드 유형이 아닙니다. 자동으로 설치되며 작업을 수행하기 위해 명령 서버에서 호출할 때까지 비활성 상태로 유지됩니다.

장치를 사용하는 사람들은 속도가 느려지는 것을 느낄 수 있지만 스마트 카메라가 사이버 공격을 수행하는 데 사용되고 있다는 것을 경고할 것은 없습니다 !

따라서 사람들의 일상생활이 자신의 장치가 봇넷의 일부라는 사실을 모른 채 계속되는 것은 완전히 정상입니다. 이러한 장치를 소유한 사람들은 자신이 그 일부라는 것을 깨닫지 못하기 때문에 봇넷을 제거하는 것이 매우 어렵습니다.

더 나쁜 것은 일부 봇넷은 장치가 재설정된 경우에도 지속될 수 있는 악성 코드를 설치한다는 것입니다.

스마트 기기를 보호하는 방법

사물 인터넷의 팬이라면 너무 걱정하지 마세요! 이 공격은 무섭게 들리지만 장치가 봇넷에 추가되지 않도록 하기 위해 수행할 수 있는 몇 가지 작업이 있습니다.

위에서 언급한 60개의 사용자 이름과 비밀번호를 사용하여 Mirai 봇넷이 어떻게 장치에 액세스했는지 기억하십니까? 이것이 가능한 유일한 이유는 사람들이 장치를 올바르게 설정하지 않았기 때문입니다. IoT 장치의 사용자 이름과 비밀번호가 모두 "admin"인 경우 매우 빠르게 해킹당할 수 있습니다.

계정 시스템을 사용하여 모든 장치에 로그인하고 강력한 비밀번호를 설정 하십시오 .

기기에 보안 소프트웨어를 반드시 설치하세요. 이는 맬웨어가 시스템으로 확산되려고 할 때 "걸러내는" 데 도움이 되는 추가 보호 계층 역할을 합니다.

봇넷은 장치 펌웨어 의 취약점을 통해 확산될 수도 있습니다 . 이를 방지하려면 항상 IoT 장치에 최신 펌웨어 버전이 설치되어 있는지 확인하십시오. 또한, 평판이 좋은 회사에서 제조한 새 가전제품만 구입하십시오. 이렇게 하면 장치가 집에서 사용되기 전에 모든 적절한 보안 검사를 거쳤는지 알 수 있습니다.

점점 더 많은 장치가 인터넷에 연결됨에 따라 봇넷 개발자는 이를 활용하기 위해 노력하고 있습니다. IoT 봇넷이 수행할 수 있는 작업을 시연한 경우(Mirai 및 Torii 사례를 통해) 장치 보안이 중요합니다. 평판이 좋은 하드웨어를 구입하고 올바르게 설치되었는지 확인하면 장치가 봇넷의 "디지털 군대"에 추가될 위험을 피할 수 있습니다.