우리가 네트워크에서 겪을 수 있는 많은 사이버 공격이 있습니다. 해커는 텔레비전, 비디오 플레이어 또는 스마트 전구와 같이 집에 있는 모든 장치를 공격할 수 있습니다. 그것은 사물의 인터넷으로 알려진 것입니다. 자, 무엇 사이버 범죄자가 정말로 찾고 있는 이 장치에서? 우리는 이 기사에서 이에 대해 이야기할 것입니다.
사이버 범죄자의 표적이 되는 IoT 기기
최근 몇 년 동안 사이버 범죄자들은 만약 IoT 장치 그들의 공격을 달성하는 매우 흥미로운 목표로. 우리는 이러한 유형의 장치를 점점 더 많이 보유하고 있으며 많은 경우 업데이트되지 않아 취약하고 악용될 수 있습니다.
NIST와 플로리다 대학의 연구원이 수행한 우리가 반영한 보고서에 따르면 대부분의 공격자는 다음을 찾습니다. 열린 포트 이러한 장치에서. 이를 통해 방화벽을 비활성화하고 더 쉽게 액세스할 수 있습니다. 또한 그들은 많은 사람들이 해당 장치의 하드웨어에 대한 특정 정보를 찾고 있음을 감지했습니다.
그러나 정확히 무엇을 찾고 있습니까? 주요 목표는 이러한 사물 인터넷 장치를 봇넷 , 휴대하기 위해 아웃 DDoS 공격 . 확실한 예는 가장 강력하고 잘 알려진 Mirai 봇넷입니다. 그러나 그들은 또한 광산 cryptocurrencies 이러한 장치를 통해 피해자의 장치를 사용하여 수익을 창출합니다.
이 보고서에서 보안 연구원은 제대로 테스트할 수 있도록 취약점을 만들고 컴퓨터를 노출했습니다. 그들은 대부분의 공격자가 액세스 권한을 악용하고 장치를 제어할 수 있게 되면 다음 목표가 해당 장치를 봇넷의 일부로 만들거나 암호화폐를 채굴하는 데 사용한다는 사실을 발견했습니다.
IoT 장치 보호를 위한 팁
그러나 공격자는 우리가 언급한 이것에만 집중하지 않을 것입니다. 네트워크에 액세스 연결된 다른 장치를 공격합니다. 그렇기 때문에 네트워크에 노출될 수 있는 실수를 하지 않고 보호하는 것이 중요합니다.
IoT 장치를 보호하기 위한 매우 중요한 점은 기본값을 변경 . 많은 경우 기본 암호와 함께 제공되거나 어떤 유형의 암호화 없이 공개되기도 합니다. 키를 변경하는 것과 마찬가지로 강력하고 복잡해야 합니다. 이것은 사이버 범죄자들이 주로 악용하는 것입니다. 그러나 사용자 이름을 변경하는 것도 편리합니다. IoT 장비를 올바르게 설치하는 것이 중요합니다.
또한 이러한 컴퓨터는 올바르게 업데이트 . 취약점이 나타날 수 있으며 이러한 결함이 바로 침입자의 침입을 허용할 수 있는 것입니다. 우리는 항상 사용 가능한 패치를 설치하고 보안 장벽을 형성해야 합니다.
반면에 편하다. 적극적으로 검토하기 위해 연결된 장치를 확인하고 모든 것이 정상인지 확인합니다. 예를 들어 침입자가 침입하여 해당 장치를 봇넷으로 전환하거나 암호화폐를 채굴할 수 있음을 알려주는 가능한 오작동 또는 신호를 분석합니다. 이는 가장 일반적인 두 가지 목표입니다.
궁극적으로 해커는 IoT 장치를 표적으로 삼고 있습니다. 우리가 그들을 올바르게 보호하고 그들이 네트워크를 공격하기 위해 이용할 수 있는 보안 침해를 공개하지 않는 것이 중요합니다.
