봇넷의 아이디어는 대부분의 사람들이 여전히 IRC를 사용하여 웹을 통해 서로 채팅하던 시절에 탄생했습니다. 바이러스에 감염된 수천 대의 컴퓨터는 단순히 더 이상 요청을 처리할 수 없거나 단순히 충돌하는 지점까지 서버의 문을 범람할 것입니다.
실제로 대부분은 아니지만 많은 DDoS 공격이 이러한 방식으로 수행되었으며 대부분의 해커는 여전히 동일한 방법론을 사용합니다(예:여러 대의 컴퓨터를 감염시킨 다음 공격하도록 보냄). 개인용 컴퓨터와 함께 오랜 역사를 가진 봇넷에도 불구하고 현대적인 형태는 CCTV 카메라, 세탁기, 고급 가정 및 비즈니스 라우터로 구성됩니다. 이 새로운 기기는 사물 인터넷(IoT)이라는 인터넷의 새로운 계층을 구성하며 제 동료인 Sarah Li Cain이 여기의 글에서 예측한 취약점이 결실을 맺었습니다.
CCTV 카메라에 의한 공격
IoT의 보안 취약점을 다룬 지 1년 후, 저는 홈 오토메이션 트렌드의 가능한 경고를 킁킁킁킁거리며 이것이 어떻게 해킹의 전망을 다소 흥미롭게 만들 수 있는지에 대해 글을 쓰게 했습니다. 우리는 컴퓨터가 더 이상 인터넷에 연결된 지배적인 장치가 아닌 역사의 한 지점에 들어서고 있습니다.
CCTV 카메라, 라우터, 센서, 심지어 신호등에도 고유한 IP 주소가 있기 시작했기 때문에 해커는 이를 악용의 가능한 피난처로 보기 시작했습니다. 이 연결된 세계를 통해 장난꾸러기 사람들은 비계산 장치의 전체 군대를 일으켜 자신의 명령을 수행하도록 선택할 수 있으며 예측 가능한 한계를 넘어 DDoS 공격의 가능성을 확장할 수 있습니다.
이에 대한 훌륭한 예는 2016년 9월 22일 Brian Krabs에 대해 수행된 공격으로 초당 620기가비트로 작동합니다. 이와 같은 속도는 소규모 데이터 센터가 DDoS 위협을 극복하기 어렵게 만들 수 있습니다. Krabs의 호스트는 이 공격의 결과로 서비스를 중단해야 했습니다.
발생 원리
교통 신호를 바이러스로 감염시킨다는 개념은 터무니없지만 완전히 불가능한 것은 아닙니다. 그러나 해커가 이러한 장치를 사용하여 서버를 공격하는 가장 가능성 있는 방법은 연결 요청을 스푸핑하는 것입니다. 이것은 특정 IP에 연결 요청을 보내도록 강제하는 메시지를 장치에 전송하여 수행됩니다. 루프에서 이 작업을 수행하면 장치가 사용자의 공상에 맞는 IP가 무엇이든 범람하게 됩니다. 이러한 방식으로 공격하면 해커가 기기를 감염시키는 힘든 과정을 거칠 필요가 없으므로 전체 과정이 게으른 사람들에게 더 매력적으로 다가옵니다.
예방
IoT 연결 장치의 DDoS를 방지하는 것은 그리 어렵지 않지만 펌웨어 개발자의 참여가 필요합니다. 하나의 특정 끝점에서 오는 명령에만 장치가 응답하도록 함으로써 반사 공격의 가능성을 이미 제거했습니다. 이것이 불가능한 경우 외부인이 장치와 상호 작용할 수 없도록 가능한 한 폐쇄된 사설 네트워크에 장치를 배치하여 스푸핑을 방지할 수 있습니다. 최악의 시나리오에서는 기기를 '스팸'하는 기기의 명령을 무시하도록 기기를 프로그래밍할 수 있습니다(예:1초 동안 연결 명령을 세 번 이상 전송).
DDoS 공격에 대한 IoT 보안에 어떻게 접근해야 한다고 생각하십니까? 댓글로 알려주세요!