중국산 IP 카메라(WiFi Cam 포함) 주의 (펌웨어 보안허점, 해킹, 영상과 데이터 유출)/ 요즘 악성코드

컴퓨터 고장,보안,백신 .☞ 펌보다 링크

요즘 오픈마켓과 중국 직구로, 중국산 IP카메라가 많이 나오고 있습니다.

싼 것은 무선이 되는 데도 3만원짜리도 있고, 도리도리 끄덕끄덕이 되는데도 5만원대인 것도 있고.. 가격대 성능비는 정말 최강입니다. 그런데, 못 믿기로도 최강이라고 하네요. 중국 넷에 한국 IP카메라 영상 녹화본이 그렇게 많다고 합니다.[각주:1]


설정을 잘 해놔도 어느새 멋대로 바뀌어 있거나,

그렇게 안 했는데 멋대로 움직이거나

스피커기능이 있는 캠에서 중국말이 흘러나오는 경우도 있었다고 합니다.

괴담처럼 읽이는 내용도 있어서 이걸 믿어야 하나 싶은 정돈데,

전에 한 번 당해 본 중국산 공유기에 들어 있던 허접한 펌웨어를 생각하면, 얘들, 그런 거 팔아먹고도 남을 것 같더라고요. ;; 특히 싼 물건은 말입니다.


파괴적 행동을 하는 IoT 악성코드 등장과 IoT 기기 구매시 보안 검증 방법
Lucian Constantin | IDG News Service
http://www.itworld.co.kr/t/63417/IoT/104302#csidxfcabcfb4979ff5abe8119b759c41392 

  • 암네시아(Amnesia, 기억상실). DVR(디지털 녹화기) OS를 감염시키는 프로그램.
    악성코드의 진화. 전문가들이 관찰하려고 가상머신에서 실행할 때, 가상머신 환경인 지를 탐색해 그럴 경우 시스템파티션을 날려버리려고 시도하는 코드가 나왔음. 윈도우 및 리눅스용.
  • 브리커봇(BrickerBot). 리눅스 기반 컴퓨터 및 리눅스 변형 OS를 사용하는 AP와 임베디드 기계 감염
    텔넷 서비스를 검색해 로그인 시도. 성공 후 시스템과 데이터 삭제

  • 브리커봇은 시스템 고장을 내는 것이 목적이라 증상이 확연하므로, 사용자는 뭔가 잘못됐다는 것을 바로 알 수 있음. 하지만 암네시아는 증상없이 해커가 그 기계를 원격 조작해 영상을 뽑아가므로, 사용자는 자기가 감시당하고 있음을 알지 못함.

  • "이렇게 많은 DVR 제품이 영향을 받는 이유는 여러 이름으로 판매되는 제품들이 실제로는 선전 TVT 디지털 테크놀로지(Shenzhen TVT Digital Technology)라는 중국 OEM 업체에서 하드웨어와 펌웨어를 공급하기 때문이다."
  • 많은 회사들이 ODM방식으로 납품받아 자기 브랜드 딱지만 붙여 팔고, 하청업체는 계약상 의무가 없으면 사고나도 펌웨어 업데이트할 일이 없고, 특히 저가 납품업체는 먹튀가 많고, 기술없이 그걸 수입판매하는 회사들도 그다지.. 판매사는 손댈 기술이 없기 때문에, 중국 한 회사에서 사고가 생겼거나 나쁜 물건을 넘기면 전세계에서 난리가 남. 저 사건의 경우 전세계 22만 대 이상이 보안허점을 가졌다고.
  • 원 글 기사에서는 짧은 체크리스트를 제시하고 있습니다.


홈캠 CCTV 통한 사생활 실시간 중계 피하려면?- 보안뉴스 2017-05-04
제품 설치시 특수문자 포함된 비밀번호로 반드시 변경해야 

기본을 안 지키는 사람들은 어쩔 수 없겠지요..


끝으로, 요즘은 자기 안드로이드폰에, 이상할 만큼 권한을 다 요구하는 프로그램 종류는 함부로 깔지 말라고 합니다. SNS기록, 이메일, 문자메시지 기록, 연락처가 해커에게 넘어가고 마음대로 원격 변조될 수 있을 뿐 아니라, 휴대폰 카메라와 마이크가 언제 기동해 무슨 짓을 할 지 모르게 됩니다.

  1. 자기를 감시하는 영상이 집 TV에 나와 황당해하는 장면이 있던, 영화 <에너미 오브 스테이트>가 생각나네요. 검색해 보니 이제 20년이 되어 가는 영화인데, 그 때는 일반 TV와 카메라였지만 요즘은 진짜..게다가 그 때는 국가급 조직이 범인이지만 이젠 일개 범죄자가 저지르는 세상. [본문으로]
이 글과 같은 분류 글목록으로 가기 / 최신글목록으로 가기
트랙백이 없고, 댓글이 없습니다.
☞ 링크/트랙백관련

댓글을 달아 주세요