상단여백
HOME 뉴스 해외뉴스
인터넷 연결 보안 카메라 10 만대 이상이 보안 취약점
김명덕 | 승인2017.08.02 10:52

인터넷에 연결된 보안 카메라 10 만대 이상이 보안 취약점을 갖고 있는 것으로 나타났다. 악용되면 개방형 Web을 통해 액세스 및 모니터링이 가능하며, 악의적인 봇넷을 구축하거나 동일한 네트워크에 있는 다른 장치가 납치될 가능성도 있다.

1일 외신에 따르면 취약점은 중국 제조 업체 Shenzhen Neo Electronics의 'NEO Coolcam' 라인의 2 대의 카메라에서 발견됐다. 보안기업 Bitdefender 연구원에 따르면,이 취약점으로 인해 외부에서 쉽게 장치를 원격 공격 수 있다. 17 만 5000 대의 장치가 인터넷에 연결되어 있으며, 취약한 상태이다. 이 중 10 만 ~ 14 만대는 IoT 디바이스 검색 엔진 'Shodan'에서 쉽게 감지 할 수 있다.

온라인에서 쉽게 구입할 수 있으며, 낮은 비용으로이기 때문에 NEO Coolcam는 중국뿐만 아니라 전 세계적으로 사용되고있다.

"개념 증명 코드를 사용한 공격에 의해 대부분의 IoT 장치가 쉽게 악용될 수 재확인되었다. 펌웨어 수준의 품질 보증이 적절하지 않기 때문이다. 버그가 인증 메커니즘에 영향을 감염된 장치의 대규모 풀이 있다는 사실을 고려하면 장치의 봇넷이 어떤 영향을 주는지 상상하는 수 밖에 없다"고 Bitdefender는 연구 논문에서 밝혔다.

Shenzhen Neo Electronics의 'iDoorbell'과 'NIP-22' 2 종류의 모델을 Bitdefender가 조사한 결과, 여러 버퍼 오버 플로우 취약점이 포함되어 있었다. 보안 결함을 이용하여 장치에서 원격으로 코드를 실행할 수 있지만, 공격자는 로그인 할 필요조차 없었다.

'iDoorbell'과'NIP-22'은 모두 카메라 자체의 Web 서버에 감염되는 유형과 Real Time Streaming Protocol (RTSP)서버에 영향을 주는 타입의 2 종류의 공격에 취약했던 것으로 알려졌다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top