본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

자료실 게시판

자료실 게시판 상세보기
스마트홈 기기를 통한 개인정보 유출 주의2015.03.31
개요
  • 최근 사물인터넷(Internet of Things) 시장이 급성장하는 가운데 정보보안 업체 시만텍(Symantec)은 스마트홈 기기의 보안 강화가 시급하다고 발표
 
주요 내용
  • 미국 워싱턴의 Schreck 부부가 지역방송에서 아기의 요람에 설치한 웹 카메라를 통해 낯선 남자가 사생활을 침해한 경험을 인터뷰하여 화제가 됨
  • 시만텍은 스마트 온도 조절 장치, 스마트 잠금 장치, 스마트 전구, 스마트 연기 감지기, 스마트 에너지 관리 기기, 스마트 허브 등 50가지 스마트홈 기기의 보안 상태를 분석
  • 대부분의 기기에서 다음과 같은 3가지 종류의 보안취약점을 발견
- (취약한 인증) 시만텍의 조사 결과 IoT 스마트홈 기기를 제어하는 모바일 애플리케이션의 약 20%가 암호화 통신(SSL)을 사용하지 않았음
  ※ SSL : 보안 소켓 계층이라는 뜻으로 인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 Netscape사에서 개발한 인터넷 통신 규약 프로토콜
‧ 상호 인증의 사용, 강력한 비밀번호를 설정한 기기가 단 한 대도 없었으며, 심지어 4자리 숫자로만 인증할 수 있게 제한하는 경우도 있었음
- (웹 취약점) 다수의 스마트홈 웹사이트에서 경로 조작, 파일 무제한 업로딩(원격 코드 실행), 원격 파일 삽입 등 발견
‧ 스마트 전구나 스마트 도어록에서 이와 같은 취약점이 발견되면 비밀번호 없이도 인터넷을 통해 원격으로 현관문을 열 수 있음
- (로컬 공격) 해커가 허술한 와이파이를 통해 집안 네트워크에 침입 가능
‧ 시만텍의 조사에서 비밀번호를 암호화하지 않은 일반문서로 저장하거나 아예 비밀번호도 설정하지 않은 기기, 인증되지 않은 펌웨어로 업데이트가 되는 기기도 발견
‧ 해커는 이 점을 이용해 홈 네트워크에 잠입, IoT 기기의 비밀번호를 알아낼 수 있음
 
[출처]
1. Insecurity in the Internet of Things 2015.3.12 / Mario Ballano Bacena, Candid Wueest http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/insecurity-in-the-internet-of-things.pdf
2. 'Internet of Things' Carries Privacy Risks, 2015.3.23.   http://www.voanews.com/content/internet-of-things-carries-privacy-risks/2691036.html
 
작성 : 인프라보호단 관리체계인증팀
키워드 IoT , SSL , 스마트홈