스마트 TV를 노리는 랜섬웨어

최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다.

그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.

1. MITM공격

악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 공격 방법입니다. 즉 해당 공격을 수행하려면 공격대상과 같은 네트워크 경로에 있어야 합니다. 그러나 해당 공격을 실행하기 위해서 공격자는 Wi-Fi 아이디와 비밀번호를 입수하거나 DNS 요청을 가로챌 수 있다면 해당 공격을 실행할 수가 있습니다.

TV에 연결되는 연결 중에서는 SSL 암호화를 통해서 암호화가 돼 있어도 인증서 검증이 불충분하다는 것을 이용해서 공격할 수가 있습니다. 예를 들어서 서명이 된 SSL 인증서를 이용하는 방법입니다. 물론 TV, 케이블 서비스업체에서는 안전하지 않은 통신을 방지하기 위해서 견고한 RoT 라는 장치 인증서라는 것이 적용돼 있습니다.

이런 공격은 TV사용자가 앱을 다운로드 하면 공격자는 그 요청을 차단으로 해서 다른 서버로 리다이렉트가 가능하면 진짜 서버에서 TV에서 진짜 애플리케이션을 다운로들 하는 것이 아닌 악의적인 목적을 가진 사용자가 만들어 놓은 서버에서 악성 앱을 다운으로 및 실행을 할 수가 있습니다.

2. 취약점 활용

악의적인 목적을 가진 사용자가 스마트 TV의 소프트웨어의 취약점을 악용하여 TV에 침입할 수가 있습니다. 그렇게 공격이 성공했으면 사용자에게 악의적인 웹으로 접속하게 하거나 액세스 하도록 유도를 할 수가 있습니다. 즉 이런 공격 방법은 스마트 TV는 다양한 동영상을 재생하기 위해서 파일 포맷의 취약점,libpng버그와 같은 공격을 한다면 스마트 TV에서 악성코드가 감염된 USB를 삽입하면 해당 코드로 말미암아 스마트TV도 감염될 수가 있습니다.

3. 자동 업데이트 활용

스마트 TV 같은 경우에는 갱신을 자동으로 확인하고 사용자가 시청하지 않은 사이에 다운로드실행을 하게 됩니다. 물론 이러한 기능은 편리하지만 업데이트를 배포를 하는 것은 TV제조업체에 맡기게 됩니다. 예를 들어 안드로이드 스마트 TV 같은 경우 Stagefright 버그 같은 취약성이 아직 남아 있을 수가 있습니다.

즉 구글에서는 분명히 대응을 했으나 TV제조업체에서 사용자에게 보안패치를 배포하지 않았으면 문제가 생긴다는 것입니다. 그리고 펌웨어를 할 때 SSL을 지원하지 않는 웹에서 내려받기하는 때도 있어서 이런 것을 이용한다면 앞서 이 이야기한 MITM 공격을 사용할 수가 있게 됩니다.

4. 원격조작 어플

원격조작 앱을 사용하면 사용자는 편리하지만, 이것을 악용한다면 악의적인 공격자는 자신이 보는 장치를 원격제어할 수가 있습니다. 예를 들어 채널,볼륨변경,전원켜기,전원끄기가 있을 것입니다. 물론 이런 스마트 TV를 공격하는 목적은 간단합니다. 돈일 것이면 DDos공격을 실행시키는 방법도 있을 것이면 온라인 스트리밍 서비스 또는 Google Play(구글 플레이)등 자신이 사용하는 앱스토어 계정을 탈취해서 악의적으로 이용할 수가 있을 것입니다. 그리고 컴퓨터나 스마트폰에서 감염되는 랜섬웨어를 이용한다면 정말 돈벌이수단으로 정말 좋을 것이면 이렇게 TV가 랜섬웨어에 감염이 되면 정말 고가의 제품인 TV는 아무런 쓸모가 없어질 것입니다.

예)랜섬웨어 CTB-Locker

5. 대처 방법

앱을 구매 및 설치를 할 때에서는 개인정보보호정책을 항상 읽어 보는 것입니다. 보통 이런 것을 읽어보는 사람은 몇 명 없겠지만, 개인적으로는 한 번쯤은 읽어보려고 노력은 하고 있습니다.

특히 개인정보보호정책이나 제삼자의 제공 여부 및 어디까지 이용이 되는지 같은 것일 것입니다. 출처를 알 수 없는 앱을 설치하는 행위 아마도 이런 행동은 컴퓨터이든 스마트폰이든 가장 기본적인 보안 수칙 중 하나입니다.

공유기 무선 보안 설정 강화

지난 시간에도 설명했듯이 유무선공유기를 사용을 하면 기본적으로 무선을 사용할 때에는 WPA2-PSK 같은 강력한 암호화 방식을 이용하거나 이런 것이 정 불안하다면 무선 연결이 아닌 유선 연결을 하는 방법도 있습니다.

중고 스마트 TV 구매는 신중하게

중고 스마트 TV를 살 경우 해당 제품이 임의적으로 조작이 안 돼 있다는 보장이 없습니다. 그리고 자신이 구매하려고 하는 제품에 보안 대책과 업데이트 빈도를 구매 전에 확인하는 것은 필수일 것입니다. 보안 업데이트는 반드시 공개되자마자 귀찮아도 업데이트를 하는 것이 가장 안전하게 스마트TV를 이용하는 것입니다.

<기타 관련 글>

더 자세한 내용

[보안(Security)] - 안드로이드 악성 MP3,MP4 파일을 이용한 보안 취약점-Stagefright 2.0(2015.10.2)

[보안(Security)] - Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점

[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[보안(Security)] - 스마트폰을 안전하게 사용하는 방법에 대해 알아보겠습니다.

[보안(Security)] - 스마트폰에서 아이피타임 공유기 펌웨어를 편리하게 할수 있는 어플-ipTIME Upgrader

[보안(Security)] - DNS 변경에 의한 공유기 해킹 간단하게 확인하는 방법

[보안(Security)] - 유무선 공유기 DNS변조로 인한 파밍 예방 방법

[소프트웨어 팁(Software Tip)] - LG U+ 공유기(CAPD-6000)를 IPTIME공유기로 교체후 IPTV 보기

[소프트웨어 팁(Software Tip)] - ipTiME(아이피타임) 공유기를 이용한 특정 사이트 차단하는 방법

[보안(Security)] - ipTime 유무선 공유기 ARP 스푸링(ARP soofing)공격 방어기능 작동시키기

[소프트웨어 팁(Software Tip)] - 유무선 공유기와 스마트폰 연결해서 집에서 와이파이(wi-fi)사용하기

[소프트웨어 팁(Software Tip)] - 공유기에서 인터넷이 안될떄 조치하기(모뎀,공유기는 정상적으로 동작,인터넷이 안되는 상황)