블로그

공격 플랫폼으로 전환되는 Thingbots

로리 맥비티 썸네일
로리 맥비티
2018년 11월 29일 게시

이것은 훈련이 아닙니다. Thingbots의 위협은 실존적이며 우리가 설치하는 모든 연결된 장치와 함께 점점 더 커지고 있습니다.

저는 토스터에 뭔가 문제가 있는 셸티견을 키우고 있습니다. 그는 불이 켜지면 마치 그것이 위협인 것처럼 짖고 달려든다. 남편과 저는 개가 토스터를 디셉티콘이라고 생각한다는 농담을 합니다. 아니면 최신 F5 연구소 보고서를 읽을 때까지는 그랬습니다. 이제 내 개가 우리가 모르는 무언가를 알고 있는지 궁금해졌어요.  

F5 연구소는 수년간 IoT 기기에 대한 공격을 추적하고 보고해 왔습니다. 대표적인 IP 카메라와 SOHO 라우터 외에도 TV, 오븐, 냉장고, Keurig 커피 메이커도 여기에 포함됩니다.

맞게 읽으셨습니다. F5 Labs는 Keurig 커피 머신에서 공격 트래픽이 발생하는 것을 확인했습니다. 그러니 토스터에 대한 내 강아지의 의심이 조금 전보다 덜 미친 짓으로 보이지 않나요?

2018년 1월부터 6월까지 IoT 기기를 대상으로 한 전 세계 공격에 대한 데이터를 다룬 최신 F5 연구소 보고서는 냉정한 내용을 담고 있습니다. IoT 기기가 계속해서 공격을 받거나 공격에 취약하기 때문만은 아닙니다. 변화가 일어나고 있기 때문입니다.

보고서는 우리가 알고 있는 '씽봇'의 74%가 지난 2년 동안 개발됐다고 밝혔다. 2018년 한 해에만 13개의 씽봇이 발견되었는데, 이들은 더 이상 단일 목적이나 이중 목적의 봇이 아닙니다. 프록시 서버를 구축하는 다목적 공격 봇을 고용하는 추세로 바뀌고 있습니다.

Thingbot이 공격 플랫폼 으로 바뀌고 있습니다. 이러한 악성코드는 동적이고 구성 가능하며, 암호화 탈취부터 패킷 스니퍼, DNS 하이재킹, 자격 증명 스터핑까지 다양한 공격을 실행할 수 있습니다. 공격자들은 단순히 IoT 기기를 모집하는 것이 아니라, 이를 디지털 군대의 슈퍼 군인으로 훈련시키고 있습니다.

공격자가 장치를 손상시킬 수 있는 용이성을 고려하면 이러한 변화는 걱정스럽습니다. 손상된 단일 장치를 여러 공격 유형에 활용할 수 있는 능력은 이러한 봇넷의 '소유자'에게 경제적 이점을 제공합니다. 침해된 장치의 네트워크를 임대하는 사업은 오래전부터 수익성이 좋은 사업이었지만, 포트폴리오를 다양화할 수 있는 능력은 어떤 시장에서든 이점이 됩니다.

이것이 시장이 아니라고 속지 마십시오. 그렇습니다. 공격자들은 사물봇을 플랫폼으로 전환함으로써 이것이 성장하는 시장이 될 것을 보장하고 있습니다.

실망스러운 점은 우리가 계속해서 이 시장에 기름을 붓고 있다는 것입니다. 제조업체와 서비스 제공업체는 쉽게 발견되거나 추측될 수 있는 취약한 기본 자격 증명을 사용하여 이를 수행합니다. F5 Labs 보고서는 "2018년 1월 1일부터 2018년 6월 30일까지 가장 많이 공격을 받은 상위 50개 자격 증명 중 88%가 비밀번호와 동일한 사용자 이름을 가지고 있습니다. 여기에는 'root:root', 'admin:admin' 및 'user:user'가 포함됩니다.

공격자는 이 사실을 알고 있으며, 이를 악용해 놀라운 성공률을 보입니다. 소비자가 이러한 기본 자격 증명을 변경하지 못하는 것이 이러한 성공에 도움이 됩니다.  공격자가 SOHO 라우터를 제어하고 나면, 그렇지 않으면 접근할 수 없었을 네트워크 내부의 모든 장치를 공격하는 것이 간단한 일입니다.

커피 머신과 같죠. 아니면 토스터일 수도 있겠네요.

캘리포니아주에서 2020년 1월 1일부터 기본 비밀번호 사용 금지 조치가 측정 가능한 영향을 미칠지 지켜보는 것이 흥미로울 것입니다. 이 법안은 캘리포니아에서 판매되는 모든 연결 장치에 대해 제조 시점에 고유한 비밀번호를 사용하거나 첫 번째 사용자 상호작용 시 비밀번호를 생성하도록 요구합니다. 시장의 글로벌한 특성을 감안할 때, 이러한 요구 사항은 어디에서 판매되든 장치에 영향을 미칠 가능성이 높습니다. 하지만 여기에는 2020년 1월 1일 이후에 판매된 기기에만 포함됩니다. 현재 판매되고 있는 기기나 향후 2년 동안 판매되는 기기에는 영향을 미치지 않습니다. 그때쯤이면 침해된 기기의 글로벌 네트워크가 너무 커져서 수년 전에 이 법률이나 다른 주에서 비슷한 법률이 시행되었다면 얻을 수 있었을 만큼 큰 도움이 되지 않을 수도 있습니다.

최신 F5 Labs 보고서는 씽봇이 디지털 자산뿐만 아니라 사람들에게도 심각한 위협을 가하고 있다는 점을 이해하려면 읽어볼 만한 가치가 있습니다. 우리 삶의 모든 측면이 디지털로 변화하고 있으며, 사물인터넷은 이러한 변화에 크게 기여하고 있습니다. 공격자는 경찰, 소방관, 의료 종사자들이 의지하는 기기를 탈취함으로써 우리의 건강과 안전에 영향을 미칠 수 있습니다. 고속도로에서 교통을 안내하고 지시하는 디지털 표지판을 통제하면 재앙적인 결과가 초래될 수 있습니다.

우리가 IoT 기기에 더 많이 의존할수록, 기기가 손상될 위협도 커집니다.