Amazon Echo와 같은 IoT 장치가 공격자의 표적이 되는 이유와 자신을 보호하는 방법

키 재설치(Key reinstallation) 공격 또는 KRACK 은 네트워크를 통해 전송되는 내용을 훔칠 목적으로 (KRACK)WiFi 네트워크가 데이터를 암호화하고 전송 하는 방식의 취약점을 악용하는 사이버 공격입니다 . 이러한 공격은 민감한 정보를 도용하거나 중간자(man-in-the-middle) 공격으로 이용되어 피해자에게 가짜 웹사이트를 제공하거나 악성 코드를 합법적인 사이트에 주입할 수 있습니다. 최근 ESET 의 연구원 은 Amazon 의 일부 (Amazon)Echo 및 Kindle 장치(Echo and Kindle devices) 가 이 공격에 취약 하다고 밝혔습니다 . 이것이 의미하는 바, IoT 장치가 공격받는 이유, (IoT)가정이나 회사(home or business) 에서 공격을 방지하는 방법은 다음과 같습니다.

Amazon 's Echo 및 8세대 Amazon KindleKRACK 공격 에 취약

ESET Smart Home Research Team연구(research) 에 따르면 2017년 헤드라인을 장식한 KRACK 공격 에 Amazon Echo 1세대 (2015년 출시)와 Kindle 8세대 (2016년 출시)가 취약한 것으로 나타 났습니다. 이는 모든 WiFi 네트워크에 영향을 미치는 심각한 취약점이며 공격자가 피해자가 전송하는 모든 데이터를 해독하고 적절하다고 판단되는 대로 사용할 수 있도록 합니다.

KRACK 공격의 시각적 표현

이 취약점으로 인해 패치되지 않은 Amazon Echo 및 Kindle 장치(Amazon Echo and Kindle devices) 의 통신이 해독되고 데이터가 주입 및 위조될 수 있으며 민감한 정보가 공격자에게 노출될 수 있습니다.

ESET은 2018년 10월(October 2018) 이 문제를 Amazon알렸고 2019년 1월(January 2019) Amazon 은 문제(Amazon) 를 복제할 수 있음을 확인하고 패치 작업을 시작했습니다. 앞으로 몇 주 동안 Amazon 은 문제를 해결하기 위해 취약한 장치에 대한 새로운 펌웨어 업데이트를 출시했습니다. 따라서 Echo 장치 가 있는 경우 (Echo device)Alexa 장치 소프트웨어(Check & Update Your Alexa Device Software) 를 확인 및 업데이트하십시오 . 8세대 Kindle 이 있는 경우 (Kindle)Kindle E-Reader 소프트웨어 업데이트(Kindle E-Reader Software Updates) 로 이동합니다 .

해커가 Amazon Echo 와 같은 (Amazon Echo)IoT 장치 를 노리는 이유

Amazon Echo 는 현대 가정과 기업에서 널리 사용 되는 IoT ( 사물 (Things)인터넷(Internet) ) 장치 입니다 . 사람들 은 무선 라우터, 스마트 전구, 스마트 플러그, 센서, 온도 조절 장치 등과 같은 가정의 다른 IoT 장치 를 제어하는 ​​것을 포함하여 여러 가지 이유로 이를 사용합니다 . Echo 는 100,000개 이상의 기술을 보유하고 성장하고 있는 AmazonAlexa 와 상호 작용하는 데 사용됩니다 . 도움을 받아 피자 주문(order pizza) , 집에 있는 호환 기기로 TV 스트리밍, 할 일 목록 관리, 최신 뉴스 받기, Nest Learning 온도 조절기(Nest Learning Thermostat) 제어 등의 작업을 할 수 있습니다 .

Amazon Echo 및 기타 모든 IoT 장치는 다음과 같은 특징을 공유하여 공격자에게 매력적입니다.

공격자가 IoT 기기를 노리는 이유

  • 항상 켜짐 - Amazon Echo 또는 스마트 플러그를 끄지 않습니다. 항상 켜져 있고 명령을 기다리고 있습니다. 가정이나 회사(home or business) 에 있는 다른 모든 IoT 장치 도 마찬가지 입니다.
  • 항상 연결됨 - IoT 장치는 항상 WiFi 에 연결되어 있으며 종종 인터넷에도 연결됩니다.
  • 취약점을 악용하기 쉽습니다(Easy) . 특히 제조업체가 보안에 많은 투자를 하지 않은 저렴한 장치의 경우 그렇습니다. 일부 IoT 장치는 펌웨어 업데이트 및 보안 수정을 거의 받지 못합니다.
  • 맬웨어(Malware) 는 탐지, 분석 및 제거하기 어렵습니다. IoT 장치(IoT device) 가 공격자에 의해 손상되면 해당 장치에서 생성된 네트워크 트래픽(network traffic) 을 분석하는 데 필요한 도구가 없으면 눈치채지 못할 수 있습니다 . 또한 감염이 발견되었을 때 필요한 기술과 도구가 없으면 제거가 어렵습니다.
  • 많은 악성코드 소스 코드 사용 가능 - (malware source code)IoT 장치 에 대해 알려진 취약점을 이용하는 소스 코드(source code) 와 도구를 쉽게 찾을 수 있습니다. 또한 많은 IoT 장치가 정기적으로 업데이트되지 않기 때문에 효과적입니다.

이러한 모든 이유 때문에 IoT 장치는 전 세계 해커와 공격자의 매력적인 대상이 됩니다.

공격을 방지하고 IoT 장치 를 보호하는 방법

모든 위협으로부터 IoT 장치를 보호할 수 있는 "은색 총알"은 없습니다 . 그러나 보안을 강화 하고 공격 의 성공 가능성(success chance) 을 낮추기 위해 수행해야 할 몇 가지 사항이 있습니다 .

  • IoT 장치(IoT device) 를 인터넷에 직접 연결하지 않고 네트워크에만 연결 하여 사용하는 이점을 누릴 수 있다면 인터넷 액세스를 차단하십시오. 이렇게 하면 해당 IoT 장치(IoT device) 가 공격의 희생자가 될 가능성이 크게 낮아집니다 .
  • (Use)모든 IoT 장치에 대해 강력하고 고유한 암호를 (IoT)사용 하고 가능한 경우 2단계 인증을 사용하십시오.
  • IoT 장치 의 펌웨어를 정기적으로 업데이트하십시오 . 그들 중 다수(Many) 는 펌웨어 업데이트에 대한 사전 경고를 제공하지 않으므로 때때로 업데이트를 수동으로 확인하는 습관을 만들어야 합니다.
  • 네트워크 통신(network communication) 에 대한 암호화를 활성화 합니다 . 네트워크 트래픽(network traffic) 이 암호화 되도록 IoT 장치가 HTTPS ( HTTP 의 보안 버전) 를 사용하도록 설정합니다 . 따라서(Therefore) 패킷이 스니핑되거나 다른 방식으로 가로채더라도 의미 없는 문자로 인식됩니다.
  • (Disable)사용 하지 않는 서비스를 비활성화 합니다. AmazonEcho와 Alexa(Echo and Alexa) 는 많은 기술과 서비스를 갖춘 스마트 IoT 장치 의 완벽한 예입니다. (IoT device)이것은 그것들을 유용하게 만드는 동시에 공격 표면(attack surface) 을 증가시킵니다 . 따라서 IoT 장치(IoT device) 의 특정 기능(또는 기술)을 사용하지 않는 경우 공격자가 사용할 수 없도록 가능하면 비활성화하십시오.
  • 보안이 내장된 무선 라우터(wireless router) 를 사용하십시오. 일부 무선 라우터(wireless router) 에는 바이러스 백신 및 침입 방지 시스템 이 모두 포함되어 있어 외부 공격자가 네트워크와 연결된 (antivirus and intrusion prevention system)IoT 장치(IoT device) 를 손상시키는 것을 어렵게 만듭니다 . 또한 IoT 장치(IoT device) 를 손상시킬 수 있는 경우 무선 라우터(wireless router) 에서 이 문제를 알릴 수 있으므로 문제를 해결하기 위한 조치를 취할 수 있습니다.
  • (Use)네트워크의 장치를 스캔하고 보안을 평가 하는 고급 보안 제품 을 (security product)사용하십시오 . 예를 들어 ESET Smart Security Premium 에는 네트워크 보안을 평가하고 손상된 장치를 식별하며 안전 개선에 대한 팁을 제공하는 Connected Home Monitor 라는 기능이 있습니다.

ESET Smart Security Premium의 Connected Home Monitor

가정이나 회사 에서 (home or business)IoT 장치를 어떻게 보호 합니까?

Amazon Echo 및 Kindle(Amazon Echo and Kindle) 에 대해 ESET 이 공개한 문제는 IoT 장치가 얼마나 취약한지를 보여줍니다 . 예, 유용하고 우리의 삶을 더 쉽게(life easier) 만들어 주지만 해커와 맬웨어 제작자를 유혹 하는 공격 벡터 이기도 합니다. (attack vector)닫기 전에 ESET(ESET) 에서 공개한 내용 과 네트워크의 장치를 보호하는 방법 에 대해 어떻게 생각하는지 알려주십시오 . 아래에 댓글을 달고 토론해 봅시다.



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts