IoT 관련 주요 보안 침해 사건들

2017년 테슬라 회장 앨런 머스크 Neurallink 설립해 Neural Lace로 인간 두뇌와 컴퓨터를 직접 연결해 뇌로 직접 정보를 전송하는 시스템을 개발한다는 계획

2017년  최근 위키리크스가 폭로한 미 중앙정보국(CIA) 사이버정보센터 문서 중에는 CIA가 영국 정보기관과 함께 개발한 악성코드로 애플 아이폰과 아이패드, 구글 안드로이드폰, MS의 컴퓨터 운영체제(OS), 삼성의 스마트 TV 등을 원격 조종해 도·감청 도구로 활용

2016년 미라이 봇넷 소스 공개후 미국 DNS 업체 Dyn 공격,

2016년 가정용 라우터/프린터/DVR/NVR에 대한 exploit 공격.

2015년 ‘블랙햇’에서는 지프 체로키와 피아트 크라이슬러를 원격 해킹해 마음대로 운전대를 돌렸다.

2014년 보안조사 단체 Team Cymru가 실제 공유기 약 30만개를 해킹했다고 경고

2014년 보안업체 IO액티브 연구소가 워싱턴,뉴욕,LA등 40개 도시 도로 차량 감지 기술 조작 가능성 경고

2014년 콘퍼런스 ‘ISEC 2014’에서 시연된 로봇청소기 해킹 시연
 - 청소기에 탑재된 카메라가 집안 구석구석을 들여다보며 촬영된 영상을 외부로 전송

2013년 ‘블랙햇’에서는 스마트TV 해킹 시연

2013년 미국 해커 축제 ‘데프콘’에서 도요타 프리우스와 포드 이스케이프 원격 조작

2012년 8월 보안 콘퍼런스 ‘블랙햇’에서 보안업체 인가디언은 인슐린 펌프 해킹을 시연
 - 해커가 마음만 먹으면 800m 밖에서도 펌프 시스템에 접근, 마음대로 인슐린 주입량을 조절할 수 있다는 것을 증명



자동차 해킹


자동차 컴퓨터 시스템 통신인 CAN에 암호화 되지 않은 패킷을 ARP Spoofing 으로 훔쳐볼 수 있다.


참고

 - http://www.hankookilbo.com/v/36c8943add3e41b9b2b37c177cb04ccb
 - http://news.chosun.com/site/data/html_dir/2017/03/08/2017030801145.html
 - 자동차 해킹해 원격 조종, 어떻게 가능할까?
 - 모든 사물을 공격 자원으로 만드는 AoT 시대 온다

댓글

댓글 쓰기

이 블로그의 인기 게시물

Raspberry Pi에서 OpenAuto 로 Android Auto 사용하기 Wow!!!

이미지
라즈베리파이에서 안드로이드 오토를 터치스크린으로 사용하는 CrankShaft 프로젝트가 재미있어 보인다. 기사 원문:  Crankshaft Raspberry Pi Android Auto Head Crankshaft 는 라즈베리파이에서 터치스크린으로 안드로이드 오토 헤드를 사용하는 프로젝트이다. 라즈베리파이에서 안드로이드 오토 헤드 (출처: https://www.geeky-gadgets.com) OpenAuto Project  는 라즈베리파이에서 AndroidAuto 헤드유니트 에뮬레이터이다. 라즈베리파이에서 USB-C 로 연동된다. 지원되는 기능: 480p, 720p and 1080p with 30 or 60 FPS RaspberryPI 3 hardware acceleration support to decode video stream (up to 1080p@60!) Audio playback from all audio channels (Media, System and Speech) Audio input for voice commands Touchscreen and buttons input Bluetooth Automatic launch after device hotplug Automatic detection of connected Android devices Wireless (WiFi) mode via head unit server (must be enabled in hidden developer settings) User-friendly settings 아래 동영상 참조 이것을 활용한 프로젝트가 Huan Truong 이 개발한 CrankShaft 이다.
계속 읽기

Pi Jack - Raspberry Pi Power HAT

이미지
Pi Jack Pi Jacak 은 Raspberry Pi 2, 3 그리고 Zero에 6~28V 전원을 제공할 수 있다. 또한 HAT 형식으로 GPIO 를 통해 연장된다. Pi Jack / Raspberry Pi Zero Pi Jack / Raspberry Pi Model B 외부 전원 6V~28V 전원을 사용할 수 있다는 것에 장점이 있겠다.  - 자동차, 벽전원 등에서 6V~28V Adapter 사용 최대 1.7A 를 제공  - 3.5mm Jack, 추가적인 외부 전원 포트 Pi Jack layout 이 제품은 Raspberry Pi 가 중심이 되는 IoT 블록에 전원을 제공해야 하는 경우 유용하다. Omzlo platform 같은 대규모 Raspberry Pi <--> Arduino node 사이를 구성하는데 충분한 전력을 제공할 수 있다고 한다.
계속 읽기

브라우저 시크릿 창을 사용하면 문을 잠그는 아두이노 잠금 장치!!!

이미지
Useless Duck Company의 CEO Mike는 정말 기발한 생각을 가지고 아이디어를 실현하는 사람 같다. 회사 이름에서 보듯이 제품이 발랄하다 ㅎㅎ 기사원문: This genius built a door lock Incognito Locker 흔적을 남기지 않고 인터넷 서핑을 하고 싶은 경우 사용하는 '시크릿 창' Incognito mode는 캐시, 쿠키를 남기지 않고 브라우저를 사용하게 해준다. 이 Incognito Lock을 방문에 설치해 두면 사용자가 시크릿 창을 사용하면 방문을 잠가 준다. 유튜브 동영상: Incognito Lock은 아두이노와 컴퓨터를 연결해서 간단하게 사용할 수 있도록 디자인 되었다. 그리고 개발이자 CEO인 Mike는 기념일에 대비하기 위해 비자금 지출을 위해 인터넷 쇼핑을 몰래 사용하려고 할 때 Inconito Lock을 사용하면 좋지 않을까? 라는 생각에서 제품을 생각했다고 한다. 그렇지만 시크릿 창 모드... 여러 용도로 활용하지 않나? 싶다. 이 회사 제품에 관심이 있으면 https://twitter.com/uselessduck 를 친구 삼으면 된다. Let's think. 처음 제품 영상을 봤을 때는 회사 이름 처럼 "오... 유즈리스..." 라는 느낌도 받았다. 그런데 가만히 생각해 보니, 나도 그렇고 아이들도 그렇고 혼자만의 인터넷 이용이  필요하고, 다른 사람의 간섭이 없으면 할 때 유용하다 싶다. 반대로 현과문이 열리면 Ingonito Browser가 동작되면 어떨까 하는 생각도 든다. 다만,,, 브라우저만 바라보지 않고 웹 툰과 동영상을 보고 있다는 점도 고려해야 한다.
계속 읽기