IoT Secrets

Mirai Botnet - 가정용 라우터를 탈취하다 요즘 전세계에 걸쳐 여러 문제가 있지만, 사이버 공격이 내 집에서 일어나고, 이전과 다르게 대응이 어려운 IoT 기기, CCTV, Router 등에서 발생하는 현실이 되었기에 관련자/전문가/행정에서 준비하기 전에 내 주변에서 위험에 대응하는게 어떻까 해서 글을 적습니다.   Mirai Botnet 공개 후 봇넷에 대해 대응/보완/개선을 위한 장점보다 단점이 더 부각되는 것 같아서 안타깝습니다. 여기에 대처하는 관련 제조사, 인터넷 사업자 그리고 정부 관련자들도 아직은 소극적이고 일이 터지고 회피하는 습관 때문 일 것입니다.  우리는 현재 준비 안된 상태에서 제조사/사업자들이 보급을 확대하면서 편리함을 앞세워서 IoT 기기과 인터넷 사용에 필요한  기기를 관리를 하고/받고/사용하는 방법에서 보안을 무시하는 경향이 큽니다. 여러 편의에서 발생하는, 알수 없는 위협에 노출될 수 있어서 우려스러운 것입니다. Mirai botnet 관련해서  미국, 러시아, 등등 기관에 대한 공격 소식이( 11월 3주 - IoT 보안 ) 끝나기 무섭게, 이제 개인 인터넷에 있는 기기 를 이용한 공격이 가해지고 있습니다. 아래 글은 원문 링크 를 요약한 것으로, 아주 위험한 시기 라고 느껴집니다. DDoS 공격 전에 가정용 라우터를 탈취 할 수 있는 첫번째 사례이기 때문에 경각심을 느껴야 한다고 생각합니다. 이제라도 공공기관/기업/사무실 등에서 무말랭이 널어 놓듯이 방치된 라우터(공유기)에 대해 보안을 꼭 설정하고 가정에서도 꼭 살펴봐야 합니다. ------------------------------ 독일의 백만 가구에서 인터넷일 불통되는 공격을 받았다고 독일 연방보안사무소가 밝혔다. 유럽 전역에서 지난 주말을 걸쳐 월요일까지 사이버 협력 공격으로 가정의 홈 라우터를 가로채는일이 발생했다. 원문 링크 Deutsche Telekom 2천만 가입자중 5%가 일요일에서 월요일까지 인터넷 중단을 격었...

이전  10월 5주 - IoT 분야에서 보안 IoT Security 2016/11/5 - IoT 기기 보안취약점 11월중 집중 신고기간 KISA에서 IP camera, Smart controller, 공유기 등 IoT기기, IoT용 스마트폰 앱 관련 취약점 신고를 받는다. 보안 취약점 신고 포상제’, 일명 ‘버그바운티(Bug Bounty)’이다. 신고에 따라 30~500만원 포상금 지급  -  www.krcert.or.kr 기사:  KISA가 IoT 기기 버그바운티를 시작하는 이유 2016/11/5 - 드론으로 IoT 조명 해킹 미국 화이트해커 그룹이 드론으로 건물 외부, 70m 떨어진 주차장에서 드론을 날려 건물 안의 조명 제어 시스템을 해킹해 필립스 Hue 전구를 해킹했다고 한다. 기사:  링크 Mirai Botnet Dyn DDoS 공격에 대한 우려가 높아지고 있습니다. 대규모 보안성 없는 IoT 기기들을 이용해 보안이 되었는 사이트/서비스를 공격 하다는 점에서 심각한 문제이다. 2016/10/27 - ISP가 IoT보안의 핵심이 될 수 없다. ISP는 Internet Service Provider의 약자로, 우리가 인터넷 가입시 인터넷 네트워크와 인터넷 주소를 사용할 수 있도록 해준다. 이 기사에서 ISP측면에서 IoT 멀웨어를 방지할 수 있는 방법을 고민해 보고 있다: 1) ISP는 의심스러운 트래픽을 막거나 필터링 할 수 있다- BCP38(RFC2827) 표준 을 사용하면 스푸핑을 줄일 수 있다. 스푸핑 방지만으로도 Dyn을 공격한 것과 같은 방해 전략 트래픽을 막을 수 있다. 그렇지만 ISP가 이 전략을 도입하기까지 수년이 걸릴 수 있다. [그림. BCP38 구현 사례 (bcp38.info)] 2) ISP는 그들 네트워크에 악의적인 트래픽을 발생하는 집단 혹은 개인을 경고를 보낼 수 있고 그리고 링크 같은 법적 사항을 고지 할 수 있다. 3) 그렇지만 ISP가 직접적으로 의심스런 트래픽을 발생하는 단...

Mirai botnet에 대한 5가지 사실 원문: Mirai IoT Botnet: 5 Fast Facts You Need to Know 1. Mirai 는 취약점을 가진 Smart/IoT 기술을 대상으로 하고 'Bot'으로 만든다.  - IoT 전구, 콘센트, 멀티탭, 조명, 도어락, 주방TV,,, 특히 웹 캠 최근의  Kerbs 사이트가 655GBPS 공격,  OVH 1TBPS 공격은 Mirai Botnet으로 감염된 웹 캠에서 DDoS 공격이 시작됐다고 한다.  https://showiot.blogspot.kr/2016/10/10-4-iot.html 2. 10/21 11:10 UTC에 가해진 Dyn DNS 공격으로 Amazon, Spotify, Twitter 등 웹사이트가 불통되었다. 당일 ​ [ Breaking911 Weather twit ] 3. Mirai는 일본어로 '미래'라는 의미 미라이는 닉네임 'Anna-Senpai'가 봇넷 제작자로 알려져 있고, 닉네임은 애니메이션 캐릭터 Anna Nishikinomiya에서 가져 온 듯하다. 'Shimoneta'라는 소설의 캐릭터로 소설은 디스트로피아적인 내용이라고 한다. 4. IoT 기기에서 멀웨어를 없앨 수 있지만 다시 감염될 가능성이 크다. 기기를 공장 리셋하면 초기화가 되겠지만 봇넷 스캔 시스템들이 다시 검출해 감염시킬 가능성이 크다. 다음 그림 같이 단순한 계정/비밀번호를 가진 수십마대의 IoT 기기들이 현재 펌웨어를 가지고 있는하는 무한 반복되는 일이 될 것이다. 알려진 미라이봇넷 계정 :  hackread.com  링크 제조사가 IoT 장치의 인증을 간단한 계정/비밀번호 시스템에서 개선할 방법을 제시해야 한다. 5. Mirai 봇넷의 존재는 소스가 공개되며 알려졌다. 10월 4주 보안 이슈 에 소개한 데로 세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스 코드인 Mirai라고 명명된 후 공개.  - http://...

2016/10/21 미국 Dyn의 공격은 Mirai botnet을 통해서? IoT기기에서 가해진 DDoS 공격으로 도메인서비스 제공자인 Dyn DNS 를 공격해서 Twitter, Reddit, Spotify, Box 등등의 사이트들의 사용이 불안정했다고 한다.  - 현지시각 10/21일(금) 11:10(UTC)분 DDoS 공격이 시작됐고  - 미국 지역내 서비스 불통이 시작됐다.  - Dyn에서 13:20 UTC에 공격에 대응해서 첫번째 공격이 사그라졌다  - 이후 15:50 UTC에 2차 공격이 가해졌고, 이 공격으로 전세계적으로 영향이 미쳤다  - Dyn에서 17:00 UTC에 대응해 성공해 도메인 서비스가 정상적으로 돌아왔다.  기사 링크   - The massive DDoS Attact that almost brought down US internet Mirai botnet으로 이루어진 145,000개의 해킹된 웹 캠에서 공격이 가해진 최근의 사례는   - Kerbs 사이트가 655GBPS 공격  - OVH 1TBPS 공격 Update: 2016/10/21  알려진 미라이봇넷 계정 기사 링크  - hackread.com  링크 2016/10/19 - Mirai 소스코드를 이용한 IoT 봇넷 확산산 세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스 코드인 Mirai라고 명명된 후 공개.  - http://thehackernews.com/2016/10/mirai-source-code-iot-botnet.html 미라이는 라우터 같은 내장형 기기에서 사용하는 리눅스 유틸리티인 Busybox를 목표로, 제조사의 기본 계정/패스워드를 사용해 하이잭하게 구현되어 있다고 한다. Mirai가 공개된 후에,  10월1일 일본의 백본 제공업체 레벨3커뮤니케이션에 따르면 공개 이전 21만3천개 정도의 감염된 IoT 기...