사물인터넷과 스마트홈이 해킹을 더 흥미롭게 만드는 방법

2011년, Nest Labs라는 스타트업이 당신의 집에서 온도 패턴을 학습하고 당신의 개입 없이 스스로 조정하여 최대한의 편안함을 제공하는 온도 조절기를 만들었습니다. 이 제품은 전 세계 인터넷에 연결되어 소비자 시장에서 가장 인기 있는 “사물인터넷”(IoT) 제품 중 하나가 되었습니다. 이 온도 조절기가 시장에 출시되기 전에도 이미 인터넷에 연결된 다양한 제품들이 존재했습니다. 모든 사람들이 이러한 혁신이 가져오는 편리함에 대해 이야기하는 동안, IoT로 인해 보안 환경이 얼마나 복잡해질지에 대해 생각하는 사람은 거의 없습니다.

IoT가 문제를 일으킬 수 있는 이유

IoT가 가져올 수 있는 문제를 실제로 평가한 첫 번째 회사 중 하나는 PerfectCloud입니다. 그들의 긴 블로그 게시물에서는 누출 가능성을 높이는 것의 결과에 대해 경계하지 않는 기업들에게 얼마나 위험할 수 있는지를 자세히 설명했습니다.

IoT는 우리의 기계가 “우리에게 반란을 일으킬” 가능성 때문에 위험한 것이 아니라, 오히려 그것들이 광범위한 인터넷과 소통할 수 있기 때문에 위험합니다. 당신은 아마도 웹에 연결된 결과로 컴퓨터가 겪는 문제들을 이미 보았을 것입니다. 컴퓨터는 바이러스에 감염되고, 정기적으로 악용되며, 때때로 해커는 전체 시스템을 장악하여 악의적인 활동을 수행하기도 합니다.

IoT는 당신의 토스터기, 냉장고, 자동차, TV 및 기타 가정용품을 인터넷에 연결함으로써 이러한 일이 발생할 가능성을 더 많이 제공합니다.

IoT가 인터넷 보안을 위협하는 방법

우리가 IoT와 함께 직면하는 가장 큰 위협은 봇넷입니다. 봇넷에 대해 잘 모른다면, 분산 서비스 거부(DDoS)에 대한 우리의 글을 읽어보세요. 전형적인 침해 시나리오에서 해커는 바이러스로 컴퓨터를 감염시켜 시스템을 중앙 서버에 자동으로 연결합니다. 그런 다음 해커는 모든 감염된 컴퓨터에 특정 IP 주소로 패킷을 쏟아붓도록 지시하여 해당 IP 주소의 정상 트래픽 처리 능력을 압도합니다.

IoT의 경우, 많은 장치의 운영 체제가 간단하고 침해하기 매우 어렵습니다(아이러니하게도, 복잡한 운영 체제가 이를 더 쉽게 만듭니다). 대부분의 해커는 IoT 장치를 감염시키려 하기보다는 그것이 소통하는 방식의 취약점을 악용하는 것을 선택합니다. 이 짧은 과정은 수천 개의 장치를 동시에 감염시키고 효과적으로 유령 분산 봇넷을 생성하는 것을 매우 쉽게 만듭니다. 이러한 DDoS 공격은 중단하기 매우 어렵습니다! 또한, 이러한 일이 이미 발생한 적이 있습니다.

자신을 보호하는 방법

이제 IoT의 문제를 이해했으니, 당신의 토스터기가 전투 드론으로 변하지 않도록 도와줄 방법을 찾아야 할 때입니다. 이를 위한 가장 좋은 방법 중 하나는 라우터를 설정하여 장치가 외부 세계와 소통하지 못하도록 “인트라넷”을 만드는 것입니다. 대신, 그것은 당신의 LAN과만 소통하게 되어 집에서 장치를 모니터링하고 구성할 수 있습니다. 이러한 구성은 IoT 사용 방식을 제한하지만, 해커가 당신의 집에 (디지털로) 침입하려고 할 때 열어주는 문을 줄입니다.

당신의 토스터기가 소통하는 포트를 파악한 후, 라우터를 구성하여 외부 통신을 위한 해당 포트를 차단하세요. 매우 간단하지만 효과적인 아이디어입니다!

결론

당신은 IoT 사용을 완전히 중단해야 할까요? 절대 그렇지 않습니다! 그러나 이 글이 사람들이 사용하는 기술에 대해 더 조심하도록 가르치기를 바랍니다. 여기서의 기본 메시지는 편리함이 때때로 사람들이 준비되지 않은 보안에 대한 타협을 요구한다는 것입니다. 아래 댓글로 당신의 생각을 알려주세요!