[t:/]$ 지식_

IoT 시대의 해킹

2014/02/26

별별 제품이 온라인, 커넥티드화 되면서 냉장고, 세탁기 해킹등의 위험이 대두되고 있는데…

착각하기 쉬운 것이 TV에 탑재된 카메라를 해킹하여 홍길동이 사생활을 엿본다 식의 해킹을 상상하는 것이다.

해커들은 그런 식의 쪼잔한 해킹을 노리지 않는다.

일단 악성 코드등을 통해 좀비 PC등을 만들어 대량의 콜로니를 구축 한 다음, 지속적 또는 특정 시간을 지정하여 대규모 해킹을 시도하는 시나리오가 유력하다.

일단 감염이 되었거나 취약점에 노출된 기기와 터널을 뚫은 좀비 PC들은 특정한 방법을 통해 우회 접속하거나 정보를 빼내어 수집하도록 구성될 것이다. 가전 제품등은 감염된 적이 없어도 취약점을 통해 백도어가 열린 상태가 된다.

특정 회사 제품이 취약점에 노출됐다. 라든가. 특정 회사 제품이 발렌타인 데이때 올 스톱이 되거나 빨래 끝났다고 나오는 음악이 데쓰 메탈이라든가..

해커 그룹은 특정 회사에 보안 취약점을 고지하고 컨설팅을 받으라는 협상을 취할 수도 있다. 니네 뚤려쎀ㅋㅋㅋ 내가 가이드 해줄께 ㅋㅋㅋ 돈 내 ㅋㅋㅋ

이런 컨설팅 행위는 어떻게 보면 범죄적으로 접근할 것 같지만 실제는 우아하게 접근하는 것이 상식이다. 우연히 너네 제품이 SQL 인젝션에 노출되었다는 것을 알아서 시도해 봤는데 진짜더라.. 우리가 컨설팅 해줄께 계약 합시다.

뭐 그런 시나리오가 유력하지 않을까.









[t:/] is not "technology - root". dawnsea, rss