베이비 모니터가 왜 그렇게 위험할까요?
베이비 모니터는 테디 베어, 장난감 강아지, 기린 인형처럼 보이기 때문에 순진해 보일 수 있습니다. 베이비 모니터는 아기의 모든 움직임과 소리를 지속적으로 모니터링해야 하지만 아기를 놀라게 해서는 안 되기 때문입니다. 베이비 모니터는 실시간으로 부모에게 비디오를 방송하고 문제가 있는 경우(예: 아이가 코와 입을 막은 경우) 경고할 수 있습니다.
내일의 보모들
물론 베이비 모니터는 실제 베이비시터를 대체할 수는 없지만 부모가 어디에 있든(옆 방에 있거나, 베이비 모니터에 Wi-Fi가 지원되는 경우, 다른 도시에서도) 아이를 돌볼 수 있도록 도울 수 있습니다. 일부 카메라는 독립적으로 360도 회전하고 아이의 이미지를 확대할 수 있습니다. 아기가 울면 모니터가 모바일 앱에서 원격으로 켤 수 있는 자장가로 아기를 달래줄 수 있습니다.
안타깝게도 다른 현대 기술과 마찬가지로 베이비 모니터도 해킹당할 수 있습니다. 해커가 베이비 시터를 해킹하면 이를 통해 전체 스마트 홈 시스템을 해킹할 수 있습니다. 해킹된 베이비 모니터를 통해 로컬 홈 네트워크와 이 네트워크에 연결된 모든 장치(스마트 보이스 어시스턴트, 스마트 스피커, 스마트 소켓, 스마트 전구, 스마트 진공 청소기)에 액세스할 수 있습니다.
사진: Manik Roy/Unsplash
인터넷에 연결된 베이비 모니터는 취약한 보안과 공격에 취약한 것으로 악명이 높습니다. 그러나 이러한 베이비 모니터는 여전히 널리 사용됩니다. 디지털 및 아날로그 모니터도 있지만 바쁜 부모가 유아용 스마트 기술에서 원하는 주요 특전인 무제한 범위가 부족합니다. 최고의 디지털 모니터도 범위가 최대 300미터입니다.
따라서 부모가 원격 모니터 액세스 권한을 잃을 준비가 되어 있지 않다면 해킹의 위험을 최소화하기 위해 노력하는 것이 좋습니다. 그러나 위험을 최소화하려면 해커가 베이비 모니터에 침입하는 방법을 알아야 합니다.
클릭 몇 번으로 베이비 모니터 해킹
이 기사에서는 인터넷에 연결된 베이비 모니터에 대해 자세히 살펴보겠습니다. 이 베이비 모니터에는 많은 기능이 있으며 설정 방법이 쉽습니다. 스마트폰을 모니터에 페어링하기만 하면 됩니다.
베이비 모니터가 네트워크에 연결되면 해커의 손쉬운 먹잇감이 됩니다. 대부분의 공격은 인터넷 검색으로 시작하여 악용될 수 있는 취약성이 있는 기기를 검색합니다. 이러한 기기를 찾기 위해 해커는 Shodan 및 Censys와 같은 공개 검색 엔진을 사용합니다. 이러한 엔진은 사물 인터넷(IoT), 즉 스마트 기기에서 취약성을 검색합니다. 예를 들어 Shodan은 베이비 모니터, 웹캠, 라우터와 같이 공개적으로 노출된 모든 IoT 기기를 일주일에 한 번 이상 확인합니다.
이러한 도구를 사용하여 해커는 패치되지 않은 취약성 또는 업데이트되지 않은 펌웨어가 있는 특정 유형의 기기를 찾을 수 있습니다. 해커는 특정 서비스에 대한 데이터를 수신하거나 전송하는 네트워크 프로토콜인 특정 포트를 찾을 수도 있습니다. 이를 기반으로 국가, ISP 및 IP 주소 범위별로 검색 범위를 좁힐 수 있습니다.
해커가 기기를 찾으면 많은 부모가 기기를 설정한 후 남기는 기본 자격 증명을 사용하여 액세스를 시도합니다. 기본 자격 증명은 Google 검색을 사용하거나 기기의 사용 설명서에서 찾거나 단순히 사용자 이름/비밀번호를 추측하여 찾을 수 있습니다.
카메라를 하이재킹하면 해커는 단순히 관전할 수 있을 뿐만 아니라 카메라를 이동하고 이미지와 비디오가 저장되는 위치를 변경하는 등 모든 불쾌한 일을 할 수 있습니다.
공격 진입점이 될 수 있는 라우터, 스마트 냉장고 등
종종 공격은 베이비 모니터를 해킹하는 것으로 시작되지 않고 보안되지 않은 라우터나 홈 네트워크의 인터넷에 연결된 다른 기기를 해킹하여 시작됩니다.
사진: Sigmund/ Unsplash
라우터를 예로 들어 보겠습니다. 라우터는 스마트 기기가 연결된 홈 네트워크의 설정을 저장합니다. 설정을 변경하려면 브라우저를 통해 라우터의 펌웨어(소프트웨어)에 로그인해야 합니다. 라우터에 액세스하려면 해커가 IP 주소와 원격 액세스 암호 및 로그인 자격 증명을 알아야 합니다. 라우터는 취약점을 감시하는 Shodan 및 유사한 도구에 의해 일상적으로 모니터링되는 인터넷 연결 기기 중 하나입니다. 대부분의 라우터에서 기본 사용자 이름과 암호는 'admin'입니다. 그렇지 않은 경우, 라우터 이름과 모델을 검색하여 기본 라우터 자격 증명을 쉽게 찾을 수 있습니다. 해커는 위에서 언급한 검색 엔진 중 하나를 사용하여 라우터를 해킹하고 홈 네트워크를 하이재킹하여 연결된 모든 기기에 액세스할 수 있습니다.
해킹된 라우터가 아니라 해킹된 스마트 냉장고 또는 심지어 자신의 PC가 공격자의 진입점 역할을 할 수 있습니다. 그 후 해커는 베이비 모니터를 포함한 다른 기기에 침입할 수 있습니다.
버그에 감염된 펌웨어
이렇게 하면 문제가 완전히 해결되지는 않지만 최소한 덜 정교한 공격으로부터 사용자를 보호할 수 있습니다. 사용자가 직접 제어할 수 없는 문제는 베이비 모니터의 소프트웨어가 버그에 감염될 수 있고 제조업체가 적시에 업데이트를 릴리스하지 않을 수 있으므로 공격자가 취약점을 악용할 수 있다는 것입니다.
Bitdefender와 PCMag의 연구원들이 발견한 인기 있는 무선 베이비 모니터의 취약점으로 인해 공격자는 비디오에 액세스하고 스크린샷을 찍고 음악을 재생하고 장치 ID를 알 수 있었습니다. 이 취약성은 잘못 구성된 클라우드 스토리지 허가에서 비롯되었으며, 이로 인해 하나의 베이비 모니터에 액세스할 수 있는 모든 사람이 동일한 제조업체 및 유형의 다른 모든 베이비 모니터에 저장된 모든 비디오 및 사진에 액세스할 수 있습니다. 이 문제는 취약점이 처음 발견된 지 9개월 후 연구원들이 발견한 내용을 공개할 때까지 수정되지 않았습니다.
이와 같은 취약점은 공격자가 장치에 침입하려고 할 때 찾는 것입니다. 그리고 제조업체가 수정 사항을 제시하는 데 심지어 몇 달이 걸리지만 해커는 지속적으로 취약점을 찾고 있습니다. 최신 연구에 따르면 해커는 벤더가 CVE(Common Vulnerabilities and Exposures) 문서로 알려진 공개 보고서를 게시한 후 15분 이내에 취약점 스캔을 시작합니다. CVE Details와 같은 사이트를 탐색하여 장치에 공개적으로 알려진 취약점이 있는지 확인할 수 있습니다.
베이비 모니터가 해킹된 경우 해야 할 것
베이비 모니터는 해킹하기 쉽기 때문에 누구나 할 수 있습니다(예: 지루한 십대, 미치광이 또는 잠재적인 강도). 베이비 모니터가 해킹당하는 사례는 그 배후에 있는 동기와 마찬가지로 수없이 많습니다.
한번은 해커가 카메라를 통해 아기에게 성적인 욕설을 내뱉고 아이를 납치하겠다고 위협한 것으로 알려졌습니다. 또 다른 경우에는, 베이비 모니터를 해킹한 한 남자가 3세 소녀에게 사랑한다고 말했습니다.
사진: Azamat E/Unsplash
일부 공격자는 아기 대신 부모에게 집중하기로 선택합니다. 한 여성은 잠에서 깼을 때 강아지 모양의 무선 베이비 모니터가 그녀를 쳐다보고 있는 것을 발견했다고 주장했습니다. 그리고 그녀는 모니터가 그녀가 평소 모유 수유하는 곳으로 움직이는 것을 보았다고 말했습니다.
공격자는 사용자의 일상 생활에 간섭하지 않을 수 있으며 대신 강도에 대한 준비로 정찰 목적으로 사용자를 감시할 수 있습니다. 또한 그들은 미래에 사용자를 협박하기 위해 비디오를 저장할 수도 있습니다. 공격자가 베이비 모니터를 해킹하여 할 수 있는 것에는 무한히 많은 옵션이 있습니다.
베이비 모니터를 보호하는 방법
베이비 모니터는 아기를 돌볼 수 있는 좋은 방법입니다. 반면에 베이비 모니터, 특히 인터넷에 연결된 모니터는 아기뿐만 아니라 온 가족에게 위험을 초래합니다. 낯선 사람을 아이 방에 초대하고 싶지 않다면 기기가 최대한 안전한지 확인해야 합니다.
Wi-Fi가 있는 모니터는 Wi-Fi가 없는 모니터보다 해킹에 더 취약하므로 집에서만 작동하는 모니터가 필요한 경우, Wi-Fi가 없는 모니터를 선택하는 것이 좋습니다. 이러한 베이비 모니터는 해킹하기 훨씬 더 어려운 비정적 채널을 통해 데이터를 전송하기 때문입니다.
그러나 멀리서 아이를 지켜보고 싶다면 다음 규칙을 따르십시오.
-
베이비 모니터의 기본 로그인 및 비밀번호를 변경하세요. 다른 기기에서 재사용되지 않는 강력한 비밀번호를 생성하고, 때때로 비밀번호를 변경하고, 비활성 초대 사용자를 제거하는 것을 잊지 마십시오.
-
신뢰할 수 있는 제조업체의 베이비 모니터를 선택하세요. 또한 베이비 모니터에 이중 인증, 강력한 암호화, Wi-Fi 연결을 켜거나 끄는 버튼, 권한 기반 가족 액세스와 같은 보안 기능이 내장되어 있으면 중요합니다.
-
베이비 모니터 소프트웨어를 최신 버전으로 업데이트하세요. 그리고 가능하면 제조업체에 기기를 등록하는 것이 좋습니다. 이렇게 하면 보안 취약성에 대한 알림을 받을 수 있습니다.
-
라우터의 펌웨어를 업데이트하고 라우터의 기본 사용자 이름과 암호를 변경하세요.
-
로컬 홈 네트워크와 월드 와이드 웹 사이의 버퍼 역할을 하는 방화벽을 사용하세요.
-
Wi-Fi 네트워크를 분리하세요. 아이의 베이비 모니터 및 기타 스마트 홈 기기를 위한 별도의 Wi-Fi 및 비밀번호를 만드는 것이 좋습니다.