메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

스마트 홈 개발자들이보고 싶어하는 삶을 상상해보십시오. 직장에서의 바쁜 하루는 끝났고 거의 집에 있습니다. 얼굴과 홍채가 인식되는 순간 자동으로 문이 열립니다. 집은 이미 따뜻하고 홀의 불빛이 켜져 있고, 음악은 조용하게 연주되며, 전기 주전자는 이제 막 꺼집니다. 네가 아파트에 들어 서기 직전에 물이 끓었다.

저녁 식사를하고 소파에서 휴식을 취하고 스마트 폰을 사용하여 조명을 조금 어둡게하고 TV를 켜십시오. 스마트 홈에서 생활하면 모든 것을 편리하게 만들 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

작은 일상 업무는 자동화되거나 휴대 전화로 제어됩니다.

그러나 똑같이 가능한 또 다른 시나리오가 있습니다. 너는 문에 접근하지만 열리지 않는다. 그것은 당신의 얼굴과 홍채를 잊어 버렸습니다. 그런 일이 일어날지도 모른다는 것을 알았으므로, 옛 학교 물리 키를 가지고 있습니다. 문을 열어 비정상적으로 어두운 집에 들어갑니다. 난방이 2 시간 전에 켜지지 않았기 때문에 거기에서 멈추었습니다.

몇 초 후 똑똑한 경보가 울리고 침입자의 경보가 울려 퍼집니다. 그것은 당신의 스마트 폰의 존재를 감지하고 일어 서기로되어있었습니다! 적어도 뭔가는 작동하고있는 것처럼 보입니다. TV는 이미 켜져 있지만 천장의 스마트 카메라를 통해 실시간으로 당신의 모습을 보여줍니다. 그리고 소방차에 접근하는 사이렌 소리를들을 수 있습니다. 도대체 무슨 일이 일어난거야? 너의 똑똑한 집이 해킹 당했어.

누군가 스마트 홈의 모든 어플라이언스를 제어하는 ​​스마트 허브를 해킹하면 이러한 상황이 발생할 수 있습니다. Mobile World Congress 2018에서 카스퍼 스키 랩의 블라디미르 다스 첸코 (Vladimir Daschenko) 는 그렇게하기가 어렵지 않다는 것을 보여주었습니다 .

 

스마트 허브 란 무엇입니까?

 

스마트 허브는 스마트 홈의 신경 센터이자 두뇌입니다. 일반적으로 작은 상자, 때로는 터치 스크린이있는 경우도 있습니다. 특수 프로토콜을 사용하여 스마트 허브는 집안의 모든 스마트 장치와 통신하고 정보 또는 응답 명령을 제공하여 다시 이야기합니다.

스마트 허브에 화면이 없으면 스마트 어플라이언스를 프로그래밍하는 데 사용할 수있는 모바일 응용 프로그램 또는 웹 기반 서비스 또는 둘 다를 포함하게됩니다. 스마트 허브는 집안의 가젯을 모두 동기화하고 한꺼번에 명령을 내리는 데 필요합니다. 이는 사용자에게 매우 편리하지만 스마트 홈을 해킹하기 위해서는 공격자가 스마트 허브 인 한 가지만 해킹해야합니다.

 

스마트 허브를 해킹 할 수있는 방법

 

특정 벤더의 스마트 허브 (이름은 공개하지 않음)는 코드에 중대한 취약점이 없습니다. 그러나 사용자의 Wi-Fi 네트워크에 액세스하지 않고도 전문가가 원격으로 해킹 할 수 있도록 몇 가지 논리적 실수가있었습니다.

웹 포털을 사용하여 허브를 제어하려면 사용자가 웹 인터페이스에서 허브로 동기화 명령을 보냅니다. 내부적으로는 전체 구성 파일이 특정 일련 번호가있는 허브에 할당 된 것처럼 보입니다. 그러면 허브가 다운로드하여 구현합니다. 파일은 HTTP (암호화되지 않음) 채널을 통해 전송되지만 허브의 일련 번호 만 수신자를 식별하는 데 사용됩니다.

공격자가 해킹 할 허브의 일련 번호를 알고있는 경우 사용자 지정 구성 파일을 허브에 보내면 추가 통신없이 수락됩니다. 그럴 가능성은 희박하지만 사용자는 일반적으로 일련 번호가 스마트 홈 시스템의 마스터 키임을 인식하지 못하므로 YouTube의 스마트 허브 리뷰를 기쁜 마음으로 게시하고 허브 해킹에 필요한 모든 정보를 보여줍니다. 일련 번호. 그것이 그렇게 나쁘지는 않은 것처럼 일련 번호가 무차별적일 수 있다는 것이 밝혀졌습니다.

모든 스마트 허브에 대한 로그인 및 암호는 해당 구성 파일에서 찾을 수 있습니다. 로그인은 즉시 추출 할 수 있지만 비밀번호는 암호화되어 있습니다. 그러나 암호화는 약하며 공개적으로 사용 가능한 유틸리티로는 다소 빠른 속도로 손상 될 수 있습니다. 더욱 약한 보호 기능을 제공하는이 업체는 암호에 대한 복잡성 요구 사항을 부과하지 않았기 때문에 해커가 쉽게 침입 할 수 있습니다.

로그인과 암호를 사용하면 해커가 스마트 허브 및 스마트 허브에 연결된 모든 장치를 완벽하게 제어 할 수 있으므로 스마트 허브의 주인에게는 스마트 홈의 묵시 시나리오가 까다로운 현실이됩니다.

 

스마트 홈 묵시록을 피하는 법

 

스마트 홈은이 세상에 비교적 새로운 것이므로 잘 조사되지 않아 취약 할 수 있습니다. 우리 연구가 다시 불행하게도 증명 되기 때문에 (우리 는 이전 에 여러 다른 스마트 어플라이언스 를 해킹 하는 방법을 보여주었습니다 ).

 

이 특별한 경우, 벤더는 몇 가지 논리적 인 실수를 저지른 상태에서 스마트 홈 시스템을 해킹 할 수있었습니다. 암호화 된 HTTP에 의한 구성 파일 전송, 구성 업데이트를위한 유일한 인증 방법으로 일련 번호 사용 및 추출하기 쉬운 로그인 암호 데이터를 다시 한번 살펴 보겠습니다.

당신의 현명한 삶을 보호하기 위해 당신은 무엇을 할 수 있습니까? 이 특정 허브를 사용하면 솔루션은 다소 단순 해 보입니다.

  • 다른 사람에게 스마트 허브의 일련 번호를 표시하지 마십시오. 그것은 당신의 똑똑한 삶의 주인공입니다.
  • 스마트 어플라이언스 초침을 사지 마십시오. 이전 소유자가 펌웨어를 수정하여 원격 공격자에게 스마트 홈을 완벽하게 제어 할 수있었습니다.

그러나 해커는 여전히 임의의 일련 번호를 사용하여 스마트 허브를 해킹하려고 시도 할 수 있으므로 안타깝게도이 경우 안전을 100 % 보장 할 수있는 방법은 없습니다. 당분간은 안전한 곳에서 지내기 위해 스마트 홈을 제어하는 ​​허브가 철저히 취약성에 대해 조사되고 제대로 패치 될 때까지 기다리는 것이 좋습니다. 이 특정 스마트 허브의 경우, 공급 업체는 여전히 패치를 배포하는 중입니다. 따라서 그 이름을 공개하지 않습니다. 자세한 내용은 보안 목록의 게시물을 참조하십시오 .

추천 컨텐츠