관리 메뉴

PC Geek's

어떤 틸트, 패닝되는 무선랜 IP캠 사용기 링크/ 중국산 캠, IP캠 백도어 경고! 본문

모바일, 통신/디지털 카메라 부류

어떤 틸트, 패닝되는 무선랜 IP캠 사용기 링크/ 중국산 캠, IP캠 백도어 경고!

[ 링크 ] 먼저.

요즘 국내에 팔리는 것도 꽤 값이 내려간 것 같던데,

저건 더 싼 모양입니다. 움직이는 기능도 포인트지만 화질이 더 낫다는데.. 요즘 IP캠 해상도와 화질은 알아보지 않은 지 오래 돼서 잘 모르겠습니다.

통관제한을 언급한 걸 보면 여러 개들 주문하면 업자로 간주되는 모양이군요.


가정 보안용, 외출시 반려동물이 뭐하고 지내나 보는 용도로 괜찮아보이네요.

단, 조심해 할 것이 있는데, 전에 IP캠, CCTV 관리가 허술하다는 뉴스가 있었죠?

비밀번호 잘 정하고 또 해당 모델이 보안허점(백도어라든가 논리적인 접속구멍이라든가)이 없는지 확인해야겠습니다. 도둑이 보면 큰일나니까 말입니다.



저 글을 쓰고 얼마 뒤에

중국산 캠과 IP캠 백도어 경고가 나왔습니다.


"韓國이 감시되고 있다"..중국산 CCTV에 백도어 장착

지디넷코리아 | 손경호 기자 | 2015.06.01


NSHC 레드얼럿 연구팀과 카이스트 시스템보안연구실이 공동으로 분석한 결과, 해당 제조사들이 자사가 제조한 IP카메라의 모든 권한을 가질 수 있는 백도어를 심어놓고, 중국 내에 위치한 제조사의 클라우드 서버를 통해서만 접근할 수 있게 했다는 사실이 드러났다.


- 해당 IP카메라에 대한 관리자 권한을 얻은 공격자가 임의의 악성코드를 실행해 영상정보를 빼내는 것은 물론, 이 카메라가 기업 네트워크에 연결돼 있을 경우 공격자가 내부망으로 접속을 시도해 산업기밀을 훔쳐내는 통로로 악용될 수 있음.


- CCTV 관리자 페이지 보안이 매우 허술. CCTV 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 ID와 비밀번호가 클라우드 시스템에 암호화 되지 않은 평문(plain text)' 저장. 때문에 관리자 권한을 얻어 클라우드 시스템에서 CCTV에 접근, 영상 전송 및 각종 설정을 변경할 수 있음.



넵, 싼 게 비지떡이란 말입니다.

일단 군부대, 공공기관에서는 적어도 중국산 직구카메란느 절대로 써서는 안 되겠습니다.


가격대 성능비가 뛰어나서 쓰는 개인이라 해도 찜찜한데. 저도 애완견 캠으로 부재중 집을 보는 용도로 생각한 적 있습니다. 그런데, 도둑놈이 이거 보면 빈집털이 타이밍잡기 딱이 돼버리니 ;; 게다가 동작을 외부에서 조종할 수 있다는 말은, 거실에 애완견캠을 설치해놓고 출근해서 집을 보는 건 제 마음이지만, 저녁에 거실에서 TV보고 가족과 있는 장면을 감시하는 건 도둑이나 중국의 클라우드 관리자 마음이란 말이니 ㄷㄷㄷ


이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts