점점 더 많은 사람들이 케이블 TV 패키지를 취소하고 코드를 끊기로 결정함에 따라 Kodi의 인기는 계속해서 증가하고 있습니다.
Plex와 함께 소프트웨어는 해당 분야에서 가장 큰 두 기업 중 하나입니다. 라이벌 사이에는 몇 가지 근본적인 차이점이 있지만 "TV 없는" 방식으로 결정했다면 두 앱 중 적어도 하나가 설치되어 있지 않는 한 멀리 가지 않을 것입니다.
Kodi에는 몇 가지 환상적인 이점이 있지만 모든 것이 평범한 것은 아닙니다. 사용에 영향을 미치는 관련 보안 및 개인 정보 보호 문제가 많이 있습니다.
이 기사에서는 알아야 할 7가지 Kodi 기반 보안 문제에 대해 설명하겠습니다.
1. 중간자 공격
MitM(Man-in-the-Middle) 공격은 해커가 두 당사자 간의 통신을 가로채고, 전달하고, 변경하여 전체 대화를 제어하는 것입니다. 영향을 받는 당사자들은 계속해서 그들이 서로 직접 이야기하고 있다고 믿고 있습니다.
대부분의 암호화 프로토콜에는 이제 이를 시도하고 방지하기 위한 끝점 인증 형식이 포함되지만 이는 맬웨어를 배포하는 일반적인 방법입니다.
Kodi 내에서 MitM 공격은 앱의 추가 기능을 대상으로 했습니다.
추가 기능의 업데이트된 버전이 발견되면 자동으로 다운로드되어 설치됩니다. 사용자에게는 완료를 확인하는 팝업 알림만 표시됩니다. 새로운 업데이트를 찾는 Kodi의 프로세스는 간단합니다. 일반인의 관점에서 보면 Kodi가 애드온의 로컬 MD5 파일이 오래된 버전임을 감지하면 새 업데이트를 다운로드하려고 시도합니다.
걱정스럽게도 전체 업데이트 프로세스는 암호화 없이 HTTP를 통해 수행됩니다. 따라서 네트워크 트래픽을 가로챈 해커는 Kodi가 업데이트를 요청할 때 임의의 MD5 파일을 보낼 수 있습니다.
2. 오래된 애드온
오래된 애드온 문제는 MiM 공격의 위협을 악화시킵니다.
일부 추정치에 따르면 모든 리포지토리의 25%가 죽거나 휴면 상태이거나 오래된 콘텐츠를 가지고 있습니다. 그러나 위에서 언급했듯이 Kodi는 이러한 추가 기능과 저장소가 죽었다는 것을 모릅니다. 시스템에서 수동으로 제거하지 않는 한 Kodi는 업데이트 다운로드를 계속 시도합니다.
이것은 MiM 공격에 적합합니다. 해커가 죽은 저장소를 찾아 결과적으로 수천 대의 장치를 가로채는 것은 매우 쉽습니다.
오래된 부가 기능을 찾는 유일한 방법은 로그를 읽거나(복잡한) 부가 기능의 포털을 정기적으로 확인하는 것(시간이 많이 소요됨)입니다.
항상 그렇듯이 그 영향은 광범위하고 잠재적으로 심각합니다. 해커는 개인 정보를 복제하고 암호를 도용하고 컴퓨터를 완전히 탈취하도록 부추길 수도 있습니다.
3. 애드온의 악성코드
애드온을 사용하면 Kodi 앱을 통해 YouTube 및 Dropbox와 같은 서비스에 액세스할 수 있습니다. 그들은 또한 코드 커터의 꿈입니다. 라이브 TV를 스트리밍하고, 영화 라이브러리에 액세스하고, 기타 무료 비디오 콘텐츠를 얻을 수 있도록 하는 것입니다.
특성을 감안할 때 일부 추가 기능에 출처가 의심되는 것은 놀라운 일이 아닙니다. 그들 중 누구도 공식적이지 않습니다.
불행히도 악성 애드온은 일반 컴퓨터 바이러스만큼 심각할 수 있습니다. Kodi의 수석 개발자 중 한 명이 최근에 말했듯이 "추가 기능에는 기기를 스니핑하는 이상한 코드부터 감염된 ZIP 파일에 이르기까지 모든 것이 포함될 수 있습니다."
공식 Kodi 리포지토리에서 허용된 추가 기능만 사용하여 자신을 보호할 수 있지만 공식 추가 기능에는 인기 있는 TV, 영화 및 스포츠 콘텐츠가 포함되어 있지 않습니다. 이러한 유형의 콘텐츠에 액세스하려는 사용자는 계속 영향을 받습니다.
4. ISP 추적
불법적으로 획득한 콘텐츠를 시청하기 위해 Kodi를 사용하는 것을 용납하지 않지만 실제로 이러한 목적으로 앱을 사용하는 사람들이 많습니다.
미국에 거주하고 이러한 방식으로 Kodi를 사용하는 경우 ISP로부터 위협적인 편지를 받을 수 있습니다. 그들은 정기적으로 모든 웹 트래픽을 모니터링하고 최근에 Kodi에서 TV 및 영화 콘텐츠를 불법 복제하는 사람들을 특히 흐릿하게 보았습니다.
이 단계에서는 편지를 받은 후 어떤 일이 일어나는지 아무도 모릅니다. 끊을 수 있니? 다른 정부 기관에 정보를 전달하고 있습니까? 당신의 추측은 우리만큼 정확합니다.
5. 사전 로드된 Kodi 상자
Kodi는 초보자를 위해 설정하기 어려울 수 있으며 현재 사전 로드된 Kodi 상자 시장이 급성장하고 있습니다. 큰 NFL 또는 프리미어 리그 경기 중 Twitter를 대충 보면 문제가 얼마나 널리 퍼져 있는지 알 수 있습니다.
상자는 일반적으로 Linux, Android 또는 Chrome 운영 체제에서 실행됩니다. Amazon Fire 스틱도 사용할 수 있으며 TV와 플러그 앤 플레이가 가능합니다.
Kodi가 블로그 게시물에서 강조한 것처럼 두 가지 면에서 위험합니다.
- 재정적 손실 -- 안정적이고 작동되는 상자를 제공할 생각이 없는 사람들이 설정하는 경우가 많습니다. 그들은 단지 빨리 돈을 벌고 싶어합니다.
- 해적판 -- 사전 로드된 상자의 내용은 종종 완전히 합법적인 것으로 선전됩니다. 그렇지 않다. 콘텐츠를 불법 복제하려는 경우 모든 위험을 감수해야 합니다. 누군가가 당신을 속였기 때문에 당신은 실수로 그것을 해서는 안됩니다.
미리 로드된 상자를 구입하지 마십시오. 시간을 내어 로프를 배우고 자신의 사양에 맞게 상자를 설정하십시오.
6. Kodi 시청 상태 로깅
나는 알아야 할 5가지 보안 문제를 다루었지만 집에 더 가까운 개인 정보 보호 문제는 어떻습니까?
한 가지 문제는 Kodi의 감시 상태 로깅입니다. 그것은 당신이 본 모든 비디오를 체크 표시합니다. 이론적으로 TV 시리즈나 영화에서 중단한 부분부터 다시 쉽게 시작할 수 있습니다.
훌륭하게 들리지만 개인 정보 문제가 있습니다. 비밀번호를 훔치거나 네트워크를 손상시키지는 않겠지만 당황스러울 수 있습니다. 십대 딸이 당신이 Gilmore Girls 중독자라는 사실을 알게 하시겠습니까?
고맙게도 비활성화하는 것은 쉽습니다. 사용 중인 다양한 스킨으로 인해 모든 사람에게 맞는 단일 솔루션은 없지만 스킨 설정에서 항상 옵션을 찾을 수 있습니다.
7. 데이터베이스 잔재
Kodi는 앱에서 본 모든 단일 비디오를 기록합니다. 소스 비디오를 삭제했는지, 저장소를 제거했는지 또는 애드온이 작동을 중지했는지는 중요하지 않습니다. 모든 항목은 비디오 데이터베이스에 충실하게 기록됩니다.
물론 이것은 개인 정보 보호 문제입니다. 데이터베이스를 정리할 수 있는 앱은 없습니다. "Clean Library" 버튼이 있지만 미디어 라이브러리에 추가된 콘텐츠에서만 작동합니다.
일부 Kodi 광신자는 문제를 해결하기 위한 조치를 취했습니다. 그들은 "Database Pre-Wash Scrub"이라는 추가 기능을 출시했습니다. 앱 소스에 더 이상 나열되지 않는 이전 경로 및 파일에 대한 참조를 제거하여 비디오 데이터베이스를 정리합니다.
추가 기능은 아직 베타 버전이므로 사용에 대한 책임은 사용자에게 있습니다.
우려되는 문제는 무엇입니까?
저는 여러분이 알아야 할 7가지 보안 및 개인 정보 보호 문제를 보여 드렸지만 더 많은 것이 있습니다.
Kodi 사용에 대한 우려 사항이 무엇인지 알고 싶습니다. 이러한 문제를 알고 계셨습니까? 가장 중요한 것은 이러한 영향을 받지 않기 위해 어떤 조치를 취하는지 알고 싶습니다.
아래 댓글 상자에 생각과 제안을 남길 수 있습니다.