해커가 스마트 홈 보안 카메라를 해킹하려는 이유는 무엇입니까?

약 20년 전 어느 날 밤, 우리 가족의 Gateway 2000에서 웹 서핑을 하던 중 Netscape Navigator의 속도가 느려졌습니다. 마우스가 응답을 멈췄습니다. Ctrl-Alt-Delete도 아무 작업도 수행하지 않았습니다.

그러다 윈도우 경고창이 떴다. 그것은… 틀린 것 같았습니다. 잠시 후 화면이 꺼지고 CD-ROM 트레이가 열리며 채팅 상자가 나타났습니다.

나는 겁이 났지만 무슨 일이 일어나고 있는지 알고있었습니다. 나는 해킹당했습니다.

해커는 채팅박스를 통해 무슨 일이 일어났는지 설명했습니다. 나는 해커가 내 컴퓨터에 접근하여 제어할 수 있게 해주는 트로이 목마의 희생양이 되었습니다. 손상을 해결하는 유일한 방법은 PC의 하드 드라이브를 다시 포맷하는 것이었습니다.

나를 감염시킨 트로이목마, 하위 7는 '라는 사람이 프로그래밍한 악성 코드의 초기 예였습니다.마피아.” 나에게 Sub7을 보낸 해커가 누구인지는 전혀 알지 못했는데, Trojan의 제작자는 현재 보안 전문가로 활동하고 있습니다. 나는 왜 누군가가 낯선 사람의 삶을 무작위로 해킹하고 싶어하는지 알아보기 위해 그에게 연락했습니다. 이는 오늘날의 스마트 홈 카메라에서 불안할 정도로 흔한 현상입니다.

링 문제

확실히 링은 최고의 행운을 누리지 못했습니다. 모든 최근 해킹 최근 뉴스를 보면 사람들이 우려하고 있다는 것은 전혀 놀라운 일이 아닙니다. 해커들은 떼지어 Ring의 카메라를 표적으로 삼아 다음과 같은 결과를 초래했습니다. 소름 끼치는 이야기 해커들이 피해자를 감시하고 심지어 조롱하기까지 합니다.

그런데 왜? 해커가 스마트 홈 카메라를 스누핑하여 무엇을 얻나요? 특히 해커가 거의 잡히거나 발견되지 않는 경우 묻고 대답하기 어려운 질문입니다.

이로 인해 나는 그레고리 하니스(Gregory Hanis)라고도 알려진 “마피아”로부터 직접 대답을 듣게 되었습니다.

Hanis는 이제 전문적인 인터넷 보안 분야에 자신의 기술을 집중하고 있습니다. 그는 현재 CTO(최고 기술 책임자)입니다. 바이퍼라인 솔루션, Alabama IT 보안 솔루션 회사입니다. 나는 그에게 왜 해커들이 보안 카메라를 해킹하고 싶어하는지 물었습니다. 그의 대답은 간단했지만 별로 위안이 되지는 않았습니다. 종종 그것은 단지 재미를 위한 것입니다.

Hanis의 트로이 목마인 Sub7은 피해자의 연결된 웹캠에 접근할 수 있습니다. 실시간으로 비디오를 보거나 마이크를 통해 들을 수 있습니다. Sub7은 대부분의 PC 소유자가 적절한 바이러스 백신 보호 기능을 설치하지 않았던 90년대 후반과 2000년대 초반에 번성했습니다. 피해자는 쉬운 표적이었지만 Sub7을 사용하는 사람들은 종종 피해자에게 장난을 치거나 겁을 주기 위해서만 그렇게 했습니다.

“내 생각에 지금 사람들은 신나고 낄낄대기 위해 이 일을 하고 있고, 그들은 단지 솔로를 목표로 삼고 있는 것 같습니다. 그들은 그것을 대기업과 같은 거래로 만들지도 않고 심지어 누구를 표적으로 삼지도 않습니다.”라고 Hanis는 말했습니다.

Ring의 카메라가 모회사인 Amazon 서버의 정교한 해킹으로 인해 손상된 것 같지는 않습니다. 대신 로그인 데이터는 다른 소스에서 해킹된 자격 증명을 조사하거나 비밀번호를 추측하거나 다음을 통해 획득했을 가능성이 높습니다. 사회 공학. 이중 인증 이러한 침입을 막을 수는 있지만 1990년대 후반의 PC 소유자처럼 스마트 홈 카메라를 소유한 사람들은 보안을 최우선으로 고려하지 않는 경우가 많습니다.

에 대해 물었을 때 링 카메라에 접속한 해커 어린 소녀와 이야기를 나누었지만 Hanis는 감동받지 않았습니다. “들어보니 유튜브에 사람에 대한 영상이 몇 개 있는 것 같은데, 해커라고 말하고 싶지는 않죠? 딩동이든, 범죄자든, 어린아이 방에 접근하는 누구든지 말하고 싶어요.”

Ring과 경쟁업체는 보안에 집중해야 함

Hanis는 Ring이 해커가 카메라에 액세스하는 것을 방지하기 위해 더 많은 조치를 취해야 한다고 생각합니다. “다단계 인증이 있다고 했던 것 같아요. 사람들이 왜 그것을 켜지 않는지 모르겠습니다. [Ring]은 계정을 만들 때처럼 기본적으로 설정했어야 했습니다.”

링은 결국 추천 사용자가 켜집니다. 이중 인증, 그러나 해킹이 뉴스에 나온 후에야 가능합니다. 이제 새로운 기능으로 제어 센터, Ring은 앱의 기본 대시보드에서 개인 정보 보호 및 보안 설정에 중점을 두고 있습니다. 현재 2단계 인증은 새 계정 설정 시 선택 해제 옵션이지만, 곧 기존 계정의 새 장치 설정 시에도 선택 해제 옵션이 될 예정입니다.

소송이 제기되었습니다 캘리포니아에서 원고는 Ring이 이러한 해킹을 방지하기 위한 기본적인 보안 조치를 제공하지 못했다고 주장했습니다. 한 예로, 한 부부는 해커에게 50비트코인(약 436,000달러)을 지불하지 않으면 "해고" 위협을 받았습니다.

Sub7을 개발했으며 현재 다른 보안 관련 프로젝트의 관리자인 Hanis는 Ring의 문제가 문제 시나리오를 해결하는 보안 기능 프로그래밍에 집중하지 않기 때문에 발생한다고 생각합니다.

“나는 그들이 이런 제품을 개발하러 갈 때 그런 일을 하지 않을 것이라고 100% 확신합니다. 그들은 만일의 모든 상황에 대해 생각하지 않습니다.”라고 Hanis는 말했습니다. “그리고 그것이 바로 우리가 이러한 문제를 겪게 될 이유이고, 여전히 이러한 문제를 안고 있을 것입니다. 이를 강제하는 무언가나 책임이 있기 전까지는 중요하지 않습니다.”

해커는 보안 개발이 제대로 이루어지지 않은 장치를 쉽게 손상시킬 수 있으므로 나중에보다는 처음부터 이를 우선순위로 삼는 것이 기업의 책임입니다. Hanis가 지적했듯이 초기 설정 프로세스에서 이중 인증이 제공되면 Ring은 문제를 피할 수 있었습니다.

해킹이 더욱 심각해질 가능성

일부 개별 사건에는 위협이나 강탈 시도와 같은 범죄 활동이 포함되어 있지만 이러한 경우는 드뭅니다. 이메일, 문자 메시지, 소셜 미디어를 통해 발생하는 대규모 공격은 카메라에 포착되지 않았습니다. 아직.

“그렇게 악의는 못 봤어요. 누군가가 집에 있는지 알 수 있는 때가 있기 때문에 실제로 누군가가 강도를 당하는 것을 본 적이 없습니다.”라고 Hanis는 말했습니다. 하지만 그는 “꼭 거기에 도달할 것이다”라고 생각한다.

그의 경고는 진지하고 아마도 정확할 것입니다. 해커는 소유자 모르게 카메라에 원격으로 액세스할 수 있는 새로운 방법을 찾고 도구를 개발하려고 시도할 것입니다.

이것이 바로 가 보여주는 진화입니다. 트로이 목마 및 기타 악성코드. Hanis의 Sub7과 같은 초기 사례는 악의적일 수 있지만 심각한 문제라기보다는 짜증나는 경우가 많았습니다. 그러나 위협은 빠르게 진화했습니다. 해커들은 기존 트로이 목마가 수행할 수 있는 작업의 한계를 뛰어넘기 시작한 다음 새로운 악성 코드를 생성하고 이를 배포하기 위해 새로운 기술을 사용했습니다. Sub7과 같은 초기 트로이 목마와 악성 코드의 무기화된 사용이 분리되는 데는 불과 10년밖에 걸리지 않습니다. 이란의 핵 프로그램.

적절한 보호 장치를 마련하는 것은 Ring 및 스마트 보안 카메라를 판매하는 기타 회사에 달려 있습니다. 사용자 교육부터 이중 인증 설정을 위한 지속적인 알림 전송, 심지어 제공까지 사람들은 어떤 장치가 계정에 연결되어 있는지에 대한 기록을 통해 이러한 방법을 통해 이익을 얻을 수 있는 인식을 제고합니다. 모든 사람. 그렇지 않으면 소유자는 해커의 희생양이 될 수밖에 없습니다.

편집자의 추천

• 미국 정부, 2024년에 스마트 홈 장치에 대한 새로운 사이버 보안 프로그램 출시 예정
• Wyze Cam Floodlight Pro는 수많은 AI 기능을 갖춘 프리미엄 실외 카메라입니다.
• Ring의 새로운 실내 카메라에는 프라이버시 셔터가 내장되어 있습니다.
• Google은 ADT와 협력하여 새로운 스마트 홈 보안 시스템을 출시합니다.
• Arlo, 레거시 카메라 및 초인종에 대한 수명 종료 지원 연장