동향:IoT 맬웨어 공격

사물 인터넷은 사물이 인터넷을 통해 서로 연결되는 세상입니다. 사물인터넷 차량과 같은 스마트 물리적 개체 또는 라우터 및 토스터와 같은 임베디드 장치로 구성됩니다. 이러한 장치에는 인터넷을 통해 연결된 센서가 내장되어 있어 연결된 사물이 데이터를 수집하고 교환하는 동시에 사용자가 해당 장치를 제어할 수 있습니다.

IoT 장치는 주로 센서와 액추에이터로 구성되며 둘 다 전체 프로세스에서 매우 중요한 역할을 합니다. 모든 IoT 장치에는 많은 양의 데이터를 처리하고 전달할 수 있는 방법이 있습니다. 그리고 이 방대한 양의 데이터에서 보안이 중요한 역할을 합니다.

Kaspersky의 최근 연구에 따르면 2018년 상반기 동안 IoT 장치용으로 명시적으로 설계된 IoT 멀웨어는 1,20,000개 이상의 멀웨어 수정으로 3배 성장한 것으로 알려져 있습니다.

사이버 범죄자들은 ​​IoT 장치를 악용하는 다양한 이유를 가지고 있을 수 있지만 가장 일반적인 이유는 DDoS 공격을 촉진하는 데 사용할 봇넷을 만드는 것이었습니다. Kaspersky Lab에서 발견한 일부 맬웨어 수정 사항은 맬웨어 경쟁을 비활성화하도록 맞춤화되었습니다.

오랫동안 IoT 기기는 IoT 악성코드의 관심 대상이 될 수 없고 쉽게 표적이 되지 않는다는 인식이 있었습니다. 그러나 악의적인 활동이 증가하자 이것은 경종을 울렸습니다. 스마트 제품과 웨어러블을 제조하는 일부 사람들은 여전히 ​​자사 제품의 보안성을 모르고 지능형 제품에서 데이터 보안이 악화되면 나중에 조치를 취한다. IoT 제품은 스마트 제품을 강력한 제품으로 만들어 DDoS, 스파이, 협박 등의 불법 행위를 하는 사이버 범죄자의 손쉬운 표적이 되었습니다.

IoT 봇넷이 필요한 이유

봇넷은 맬웨어를 제어하고 배포하는 시스템 네트워크입니다. 해커는 개인 정보 획득, DDoS 공격 및 온라인 데이터 악용과 같은 다양한 용도로 이를 엄청난 규모로 사용합니다. 봇넷은 컴퓨터, 노트북, 그리고 요즘 소위 '스마트 기기'와 연결되는 수많은 기기들로 구성되어 있습니다. 이러한 연결된 사물에는 두 가지 고유한 특성이 있습니다. 즉, 인터넷이 가능하며 네트워크를 통해 많은 양의 데이터를 전송합니다. IoT는 주로 연결된 장치에 관한 것이므로 시스템에 연결하는 장치의 수가 많아 봇넷 및 사이버 공격이 증가합니다.

봇넷에는 기존 봇넷과 IoT 봇넷의 두 가지 유형이 있습니다.

1. 기존 봇넷:

기존 봇넷은 맬웨어에 감염되어 공격자가 제어할 수 있는 다양한 컴퓨터 또는 서버(종종 좀비라고도 함)의 모음입니다. 봇넷은 IRC(Internet Relay Chat)의 도움으로 이러한 시스템을 제어합니다. 제어 방식은 DDoS(Distributed-Denial-of-Service) 공격, 데이터 및 정보 도용 또는 스팸 메일과 같은 악의적인 활동을 수행하는 명령을 보냅니다.

2. IoT 봇넷:

IoT 봇넷은 라우터, 웨어러블 및 임베디드 기술과 같은 악성코드에 감염된 다양한 IoT 장치의 집합이기도 합니다. 이 악성코드를 통해 공격자는 연결된 모든 장치를 제어할 수 있습니다.

IoT 봇넷은 감염된 IoT 장치가 맬웨어를 전파하여 점점 더 많은 장치를 대상으로 한다는 점에서 기존 봇넷과 다릅니다. 기존 봇넷은 수천 또는 수만 개의 장치로 구성되는 반면 IoT 봇넷은 수십만 개의 장치로 구성됩니다.

공격자가 IoT 장치를 표적으로 삼는 이유는 무엇입니까?

공격자가 IoT 기기를 표적으로 삼는 몇 가지 이유를 살펴보겠습니다.

1. 취약한 비밀번호:

장치 개발 수명 주기 동안 제조업체는 보안과 별도로 장치를 쉽게 설정할 수 있기를 원합니다. 장치를 사용하는 모든 사람이 기술에 정통한 것은 아닙니다. 본 발명을 쉽게 설정할 수 있도록 제조업체는 보안 로그인 자격 증명을 제공합니다. 이러한 설정 과정에서 다음과 같은 합병증이 발생합니다.

1. 기기를 설정하고 처음으로 로그인하면 나중에 사람들이 기기 자격 증명을 변경하지 않고 그대로 둡니다.
2. 기기가 배송된 후 기본 자격 증명이 해당 기기의 알려진 악용 목록에 추가됩니다.
3. 제조업체는 알려진 벡터에 결합하는 간편한 로그인 자격 증명을 계속 사용합니다.

2. 암호화 부족:

IoT는 주로 연결된 많은 장치를 다루기 때문에 여러 소스에서 데이터를 수집하는 것은 지루한 작업이 됩니다. 동시에 보안은 주요 관심사이며 암호화와 같은 보안 기능은 종종 간과됩니다. IoT 앱을 설계할 때 IoT Malware가 자연적인 공격이 되지 않도록 암호화를 최우선으로 해야 합니다.

3. 백도어:

IoT 장치 제조업체는 지원하기 쉽도록 백도어로 알려진 숨겨진 액세스 방법을 사용합니다. 그러나 사실은 해커들에게는 정문입니다. 그리고 대부분의 사용자는 기술 지식이 없습니다. 그것은 해커를 위한 어린이 놀이가 됩니다. 그러나 백도어가 알려지면 백도어를 닫는 펌웨어가 개발됩니다. 이러한 백도어는 해커의 정문 역할을 하는 사용자 ID 또는 암호입니다.

4. 암호화 부족:

보안은 항상 개발 수명 주기의 필수 요소이며 IoT 장치의 암호화도 마찬가지입니다. 많은 IoT 장치가 암호화를 지원하지 않으므로 올바른 IoT 장치를 선택해야 합니다. 최근 IoT 디바이스에서는 임베디드 암호화가 디바이스의 암호화 및 인증을 담당합니다.

IoT 기기를 어떻게 보호하나요?

1. 기본 비밀번호 변경/항상 기본 비밀번호 변경
2. 텔넷 백도어가 있는 기기를 제거합니다.
3. 기기를 인터넷에 직접 노출하지 마세요.
4. 모든 컴퓨터에서 포트 스캔을 실행합니다.

미래는 무엇입니까?

사물 인터넷은 새로운 물결을 가져왔습니다. 집에서 자동차, 시계에 이르기까지 모든 것이 연결되어 있습니다. 2020년에는 250억 개 이상의 장치가 인터넷에 연결될 것으로 알려져 있습니다. 그 수의 증가는 더 많은 데이터, 더 많은 시스템 및 더 많은 돈에 액세스할 수 있기 때문에 사이버 범죄자를 유인하기에 충분합니다. 디바이스의 수가 나날이 크게 증가함에 따라 IoT Botnet 공격 시장도 계속해서 증가하고 있습니다. 경쟁이 치열해지고 더 많은 IoT 장치가 대상이 되므로 더 많은 재정적 이득을 얻을 수 있습니다. 봇넷은 거의 모든 DDoS 공격에 연루되어 수익 손실, 전 세계적으로 브랜드 가치 하락, 서비스 저하 및 신뢰할 수 없는 데이터를 초래합니다.