이 기사를 작성하기 위해 두 가지 요소가 결합되었습니다. 첫 번째는 10월이었다. 사이버 보안 인식의 달. 둘째, 월 중순에 스맥탭(smack-dab), 신작의 첫 번째 예고편 비명 영화 떨어졌어요. 조금 우려되는 장면이 포함되어 있었습니다. 당신이 그것을 발견할 수 있는지 확인하십시오.
내용물
- ㅋㅋㅋ뭐?
- 게임에서 앞서 나가세요
비명 | 공식 예고편(2022년 영화)
분명히 우리는 스마트 잠금 장치 장면에 대해 이야기하고 있습니다. 집에 있는 모든 자물쇠가 잠금 해제되어 있습니다. 스마트 폰 다시 잠그면 모두 다시 잠금 해제되는 것을 볼 수 있습니다. 여기서 암시하는 바는 Mr. Scary Killer라는 사람이 피해자의 스마트 홈 계정을 해킹하여 집 전체의 모든 장치를 제어할 수 있다는 것입니다. 좋아요.
추천 동영상
모든 일 때문에 집에 열쇠를 가지고 가지 않는 사람으로서 스마트 자물쇠, 좀 긴장됐어요. 그래서 나는 그것에 대해 누군가와 이야기하기로 결정했습니다. 나는 의 수석 보안 고문인 John Shier에게 연락했습니다. 소포스 홈 그것에 대해 이야기하기 위해. 그는 나에게 좋은 소식과 나쁜 소식을 전해주었습니다. 나쁜 소식부터 시작하겠습니다.
예, 가능합니다. 좋은 소식은, 그렇게 하기가 다소 어렵다는 것이고, 더 좋은 소식은, 정말로 당신에게 해를 끼치고 싶어하는 사람이 있지 않는 한, 이런 일이 당신에게 일어날 가능성이 극소수라는 것입니다. 하지만 솔직한 진실은 이런 일을 가능하게 할 만큼 충분한 데이터가 밖에 있을 가능성이 높다는 것입니다.
ㅋㅋㅋ뭐?
이를 가능하게 하는 두 가지 요소가 결합되어 있습니다. 바로 사회 공학과 데이터 침해입니다. 별도로, 이들 중 하나는 공격자가 충분한 정보를 얻을 수 있습니다. 당신의 스마트 홈을 해킹하세요. 함께하면 더욱 가능해집니다. 하지만 우리가 이것을 말할 때 이해해야 합니다. 가능한, 우리는 별로 좋지 않다고 빨리 경고해야 합니다. ~할 것 같은.
계획과 계획이 많다는 영화의 생각을 받아들이면 훨씬 쉬워지고, 즉 더 그럴듯해집니다. 사실, 데이터 침해는 자주 발생하며 사람들도 자주 발생합니다.
이메일 주소와 비밀번호를 재사용하세요 여러 서비스를 위해. XYZ 회사에서 노출된 귀하의 비밀번호(우리는 여기서 데이터 유출 수치를 주장하지 않습니다)는 귀하가 스마트 잠금 장치에 사용하는 사용자 이름 및 비밀번호와 동일할 수 있습니다. 비밀번호가 다르더라도 이메일 주소는 다른 해킹 방법에 대한 핵심 정보입니다.물어보기 전에, 아니요. 우리는 이것을 "친구와 가족의 집에 침입하는 방법" 튜토리얼로 바꾸지 않습니다. 그러나 이러한 데이터 침해로 인해 노출된 귀하에 관한 모든 정보는 잠재적인 범죄자가 궁극적으로 귀하의 계정에 액세스할 수 있는 가능성에 조금 더 가까워진다고만 말하면 충분합니다. 이는 다음을 통해 발생할 수 있습니다. 사회공학 또는 침해로 노출된 데이터를 사용합니다. 어느 쪽도 사소한 것이 아닙니다. Shier는 “대체로 IoT 보안에 대해 이야기할 때 장치가 통제할 수 없게 되는 경우 가장 큰 위험 중 하나가 바로 이것이라고 생각합니다.”라고 설명했습니다.
사회 공학은 솔직히 작동할 수도 있고 작동하지 않을 수도 있는 속임수에 의존합니다. 이 경로를 선택하기로 결정했다면 사용자를 속여 자격 증명을 포기할 수 있는 위치에 있어야 합니다. Shier와의 대화에서 나는 그 목적을 위해 피싱 사이트를 쉽게 설정할 수 있는 몇 가지 놀라운 방법을 배웠습니다. 다시 말하지만, 이것은 튜토리얼이 아니므로 여기서 반복하지는 않겠습니다. 하지만 때로는 인터넷이 형편없다는 점만 말씀드리면 충분합니다.
다른 경로는 수백만 개의 자격 증명 세트를 조사하고 위반 내용에 따라 이름으로 식별할 수 없는 대상을 찾는 것입니다. 대상의 이름은 John Doe일 수 있지만 이메일 주소는 [email protected]일 수 있으며 매우 서로 다른 두 정보를 연관시킬 방법이 없을 수도 있습니다.
다음과 같은 사이트 haveIbeenpwned.com 귀하의 이메일 주소가 어디에서든 데이터 침해의 일부였는지 알려줄 수 있지만 역효과도 있습니다. 공격자는 잠재적인 피해자의 이메일 주소를 확보하고 해당 사이트를 사용하여 그들이 어떤 데이터 위반에 참여했는지 확인할 수 있습니다. 거기에서 위반 데이터를 다운로드하고 사용자 이름과 비밀번호를 시험해 볼 수 있습니다. 즉, 공격자가 잠재적인 피해자의 이메일 주소에 액세스하고 비밀번호 재설정만 보내는 것은 아무것도 아닙니다.
“스토킹을 당하는 것보다 돈을 벌 가능성이 더 높습니다. [범죄자들은] 조명이나 문 잠금 장치를 만지작거리는 것보다 신원 사기를 위해 은행 자격 증명과 개인 정보를 얻고 싶어할 가능성이 더 높습니다.”라고 Shier는 말했습니다.
이 모든 것의 요점은 매우 가능하며 이를 수행할 수 있는 데이터가 외부에 있지만 다른 임의의 해커에 의해 임의의 사람에게 이런 일이 발생할 가능성은 희박하다는 것입니다. 스마트 홈에 대한 누군가의 자격 증명을 침해하려면 많은 작업이 필요합니다. 그러나 데이터 유출 중에 손실된 데이터는 데이터 판매 또는 신원 도용을 위한 데이터 사용 등 수익 창출에 사용될 가능성이 훨씬 더 높습니다.
해커가 회사에 침입한 결과가 공포 영화의 한 장면이 될 가능성은 거의 없습니다. 그러나 나는 그것이 0이 아니라는 것을 인정해야 한다고 생각한다. 또한 신원 사기 그 자체는 훨씬 더 괴상한 공포 영화의 한 장면이지만, 만약 그런 일이 일어난다면 꽤 끔찍하다는 점도 언급하고 싶습니다.
게임에서 앞서 나가세요
즉, 데이터를 보호하고 스마트 홈을 안전하게 유지하기 위해 할 수 있는 일이 있습니다. Shier는 모든 사이트에서 서로 다른 이메일 주소와 비밀번호를 사용하는 것과 같은 신원 위생에 대해 말합니다. 데이터가 유출되면 피해가 최소화됩니다. 다음 중 하나를 사용하여 최고의 비밀번호 관리자 가능한 경우 이중 인증을 활성화하는 것은 좋은 아이디어입니다.
Shier가 지적한 또 다른 점은 스마트 홈 장치와 함께 배송되었을 수 있는 기본 계정이나 비밀번호가 제거되거나 변경되었는지 확인하는 것입니다. 일부 장치는 사용자 이름과 비밀번호로 기본 "admin/admin"이 함께 제공되며, 때로는 사용자가 기본값을 제거하지 않고 자신의 계정을 만드는 경우도 있습니다. 마찬가지로 내장된 비밀번호를 제거하지 않고도 자신만의 새 비밀번호를 만들 수 있습니다. 해커는 기본 비밀번호가 무엇인지 쉽게 알아내고 해당 정보를 사용하여 해커를 시도할 수 있습니다.
유명 브랜드를 고수하세요. 브랜드 외부 및/또는 소규모 회사는 왔다 갔다 하는 경향이 있으며, 더 유명하고 신뢰할 수 있는 일부 브랜드만큼 소프트웨어 업데이트 구현을 중요하게 고려하지 않을 수 있습니다. 한동안 업데이트되지 않은 기기가 있는 경우 고객 지원에 문의하여 문제가 무엇인지 알아보세요. 소프트웨어 개발은 지속적인 프로세스입니다.
말하자면, 스마트 홈 기기를 최신 상태로 유지하세요. 정기적으로 소프트웨어 업데이트를 확인하는 것은 나쁜 생각이 아닙니다. 보안 취약점은 수시로 발생할 수 있으며, 대부분 빠르게 해결됩니다. 하지만 실제로 업데이트를 다운로드하여 설치하는 경우에만 도움이 됩니다.
따라서 좋은 소식은 당신이 누군가를 정말로 화나게 하지 않는 한, 집 열쇠를 집에 계속 남겨둘 수 있다는 것입니다. 솔직하게 말해서, 당신이 그들을 그렇게 화나게 만들었다면, 일반 데드볼트는 어차피 별로 도움이 되지 않을 것입니다. 하지만 그렇다고 해서 경계심을 완전히 풀 수 있다는 말은 아닙니다. 스마트 홈 기술의 업데이트를 정기적으로 확인하고, 비밀번호 관리자와 2FA를 사용하고, 가장 중요한 것은 절대로 "곧 돌아올게요"라고 말하지 마십시오.
편집자의 추천
- 미국 정부, 2024년에 스마트 홈 장치에 대한 새로운 사이버 보안 프로그램 출시 예정
- 연간 수백 달러를 절약할 수 있는 6가지 스마트 홈 장치
- Wi-Fi가 없는 스마트 홈: 엄청난 가능성인가, 아니면 장애물인가?
- 이 한국의 스마트 홈 해킹은 집을 안전하게 보호해야 하는 또 하나의 이유입니다.
- 한국의 스마트 홈 해킹은 악몽이다
