세 살 아이의 부모는 아들의 방에서 이상한 목소리를 듣기 전까지 해커가 사생활에 침입할 수 있다는 것을 알지 못했습니다. Huffington Post에 따르면 해커는 아기 모니터에 내장된 카메라를 통해 갓난아기를 볼 수 있고 심지어는 원격으로 그들의 부모를 볼 수 있도록 돌릴 수 있다고 합니다.
해커가 공격하기 더 쉽게 만든 사물 인터넷(IoT)
해커의 표적이 되는 카메라 내장 기기는 아기 모니터만 있는 것이 아닙니다. 데스크톱 컴퓨터, 노트북 컴퓨터, 태블릿, 보안 카메라, 휴대폰 등 인터넷에 연결된 모든 전자 기기는 침투 가능합니다.
공격은 웹캠 지원 장비에 초점을 맞추지 않습니다. 해커는 안전하지 않거나 네트워크의 일부만 보호되는 엔트리 지점을 통해 홈 네트워크에 진입할 수 있습니다.
소비자 IoT 기기 급증으로 홈 네트워크에 대한 취약한 엔트리 지점이 많이 늘어났습니다. 압도적으로 많은 제조업체가 기기에 대한 기본 암호를 적용하고 있으며 때때로 123456처럼 쉽습니다. 일부 경우 기기는 코드로 전혀 보호되지 않습니다.
또는 기기가 어느 정도 보안 수준을 가지고 있는 경우 대부분의 공급 업체는 PC 및 태블릿 제조업체만큼 자주 IoT 기기의 보안 설정을 업데이트하지 않습니다.
대부분의 소유자들은 누군가 자신의 장비에 대한 통제권을 외부에서 가져갔을 때 이를 알지 못합니다. 안타깝게도 여성들은 관음증 및 영리를 비롯한 다양한 이유로 더 자주 해커들의 표적이 됩니다. 일부 해커들은 동시에 두 가지 목적에 모두 초점을 맞춥니다.
범죄가 일어나는 방법
미국에서 가장 주목받은 웹캠 해킹 사고 중 하나는 2013년 미국 미스 틴(Miss Teen)으로 선정된 Cassidy Wolf와 관련된 사고입니다. 이전에 같은 반이었던 친구가 그녀의 침실에 있는 컴퓨터 웹캠을 통해 그녀를 몰래 지켜봤습니다. 그는 결국 그녀에게 이메일로 사진을 보내며 카메라 앞에서 옷을 벗지 않을 경우 대중에게 공개하겠다고 협박했습니다. 그녀는 FBI에게 고소장을 넣었고 FBI는 해커를 기소했습니다. 법원은 이 범죄에 대해 징역 18개월을 선고했습니다.
해커들이 표적의 삶에 들어가기 위해 가장 공통적으로 사용하는 접근 방법은 정보 또는 유흥 거리를 제공한다고 주장하는 이메일 메시지를 통한 방법입니다. 사용자는 정보에 액세스하기 위해 메시지에 첨부된 파일을 클릭하거나 서신에 포함된 링크를 클릭합니다. 기술 전문가들은 이러한 수법을 '피싱'이라 부릅니다.
또 다른 수법은 이메일 수신자를 유인하여 피해자가 관심을 가질 만한 웹 사이트를 방문하도록 하는 것입니다. '워터홀링'이라고 부르며 해당 웹 사이트는 뷰어의 기기에 실제로 멀웨어를 다운로드합니다.
독자가 발신자의 지침을 따르는 경우, 부지불식간에 기기에 멀웨어를 다운로드하게 되는 것입니다. 많은 경우 그들은 시스템에 원격 액세스 트로이 목마(RAT)를 허용하게 됩니다. 이러한 바이러스는 특히 해커가 완전히 제한 없이 기기를 제어할 수 있도록 하는 공격적 형태의 멀웨어입니다.
웹캠 침입으로부터 보호하는 방법
침입을 막으려면 강력한 방어선이 있어야 합니다. 간단한 옵션 하나는 의심스러운 이메일, 인스턴트 메신저 및 광고에 있는 링크를 클릭하지 않는 것입니다. 은행 또는 중요한 서비스 제공자 등 믿을 만한 출처로 보이는 곳에서 온 요청하지 않은 이메일의 경우 사용자는 그들이 필요한 정보를 위해 회사에 직접 연락해야 합니다. 그러나 이메일에 있는 전화 번호를 사용해서는 안 됩니다. 조직의 공식 웹 사이트에는 항상 유효한 고객 서비스 전화 번호가 있습니다.
Facebook의 창립자 겸 CEO인 Mark Zuckerberg는 카메라 렌즈 위에 불투명 테이프를 붙이는 귀찮지만 효과적인 웹캠 해킹 해결책을 대중화하고 정당화했습니다. 일부 외부 웹캠은 렌즈 커버와 함께 제공됩니다. 사용하지 않을 때는 외부 웹캠을 빠르고 쉽게 차단할 수 있습니다.
가정의 많은 IoT 기기가 비밀번호로 보호되고 있지만 많은 제조업체들이 기기 사용 설명서에 기본 비밀번호를 포함합니다. 실용적으로 보일 수 있지만 그러한 사용 설명서는 종종 온라인에서 누구나 이용 가능하도록 되어 있습니다. 대부분의 경우 설명서에 접근하는 것이 그렇게 어렵지도 않습니다.
가능한 경우 기기 비밀번호는 길고 복잡한 글자 조합(대, 소문자), 숫자, 이국적인 문자로 변경해야 합니다.
Kaspersky Labs는 IoT Scanner라고 하는 무료 Android 앱을 제공합니다. 해당 소프트웨어는 홈 네트워크를 분석하고 모든 연결된 기기 목록을 만들고 공통적인 사이버 보안 취약점을 찾아냅니다.
인터넷이 수많은 정보를 제공하고 사람들을 하나로 모아주지만 소비자는 항상 강력한 인터넷 보안 및 최고의 성실함을 비롯한 강력한 방어선을 세우는 것에 집중해야 합니다.
Kaspersky Internet Security 제품은 2021년 AV-TEST의 인터넷 보안 제품 부문에서 최고 성능 및 최우수 보호 제품으로 선정되었습니다. 모든 테스트에서 Kaspersky Internet Security 제품은 사이버 위협에 대한 뛰어난 성능과 보호 기능을 보여주었습니다.