내가 사용을 하는 홈캠 해킹 예방하는 방법

꿈을꾸는 파랑새

홈캠 이라는것이 간단하게 가정에서 CCTV를 사자니 가격은 비싸고 그렇다고 CCTV는 필요는 한데 최근에 IoT 기술의 바탕으로 인터넷만 연결돼 있으면 간단하게 홈 캠이라는 것을 구축할 수가 있습니다. 물론 집에 남아 있는 스마트폰을 이용하는 방법 아니면 홈캠을 구매하는 방법 아니면 통신사 에셔 제공을 하는 홈 캠 서비스를 이용하는 방법이 있지만, 문제는 홈캠이 해킹에 취약하다는 것입니다. 물론 기본적으로 보안설정을 잘 해두고 사용을 하면 안전하게 사용을 할 수가 있는 제품입니다. 물론 방법은 여러 가지가 있습니다.

예를 들어 월 패드를 직접 조작하지 않고 인터넷을 연결된 노트북이나 컴퓨터를 해킹해서 보는 방법, 아니면 중앙컨트롤러의 취약점을 이용하는 방법은 이 경우에는 아파트 단체로 연결돼 있기 때문에 이런 월패드 UART 포트를 찾아서 취약점을 악용해서 관리자 권한을 획득해서 아파트 전체를 제어하는 방법 등이 있지만, 오늘은 IP 카메라 즉 홈캠 이 설치가 돼 있습니다. 물론 기본적으로 리셋하고 비밀번호 즉 비번이 있기는 하지만 카메라가 이유도 없이 나를 따라서 같이 움직이면 아마도 소름 끼칠 것입니다.

기본적으로 이런 해킹은 기본적으로 우리 가정에서 와이파이를 사용하기 위해서 구매를 한 유무선 공유기 또는 무선 공유기에 원인이 있습니다. 기본적으로 악의적인 목적을 가진 사람은 먼저 공유기를 해킹을 하는 과정을 거치게 됩니다. 공유기를 해킹하는 방법은 일반적으로 우리가 공유기를 구매를 했을 때 귀찮다고 생각을 해서 관리자 계정을 두지 않고 그리고 기본 비밀번호를 그대로 사용하는 경우에 그리고 공유기의 펌웨어는 이제 더는 나오지 않는데 그냥 동작을 하니까 사용을 하면 공유기의 허점을 노리고 접근을 합니다.

그리고 인터넷에 연결된 홈캠을 검색을 합니다. 그리고 기본적으로 있는 아이디와 비밀번호를 통해서 접근을 시도하고 성공을 했으면 사용자의 홈캠은 이제 내 것이 아니게 됩니다. 즉 기본적으로 피해자가 악의적으로 조작된 사이트에서 링크를 클릭하거나 악의적으로 조작된 파일을 실행하거나 했으면 취약점을 이용해서 공격하는 방법도 있을 것입니다. 이런 공격방법은 여러 가지가 있습니다. 이런 공격에 안전해지는 방법은 다음과 같이 원론적인 말입니다.

OLYMPUS IMAGING CORP. | E-M10 | 14.0mm | ISO-250, 0

WPA2PSK 보안 설정을 합니다.
비밀번호는 기본적으로 사용하는 비밀번호를 피해야 합니다. (예를 들면 전설적인 비밀번호인 1234 같은 것을 사용하지 말고 영어 대문자 소문자, 특수기호, 숫자를 혼합해서 사용해야 하면 특수 문자는 반드시 비밀번호 중간에 하나 이상 넣어주어야 합니다. 귀찮은 경우 비밀번호 생성 프로그램을 활용해서 자신이 응용해서 설정할 수가 있을 것입니다.)
그리고 누군가가 쉽게 추측할 수 없는 사용자 이름을 사용합니다.
카메라 펌웨어가 있으면 반드시 하세요.
공유기에서 WPS 사용금지(WPS는 편리하게 무선 장치들을 연결할 수가 있지만 이를 악용해서 해킹하는 방법도 있습니다.
그리고 모든 네트워크 장비는 기본적으로 MAC 주소라는 것이 할당돼 있습니다. 먼저 자신의 카메라의 MAC 주소를 확인하고 나서 무선 공유기에 접속하고 나서 자신이 사용하는 장비들의 MAC 주소들을 등록해줍니다. 그러면 해당 MAC 주소가 등록된 기기들만 접속만 할 수가 있습니다. 해당 기능을 적극적으로 활용을 하는 것이 안전하게 사용을 하는 방법입니다. 그리고 공유기는 기본적으로 사용자의 접속 주소는 192.168.0.1입니다. 해당 기본 내부 아이피를 사용하시는 분들도 많이 있겠지만, 해당 내부 IP 주소도 변경을 해주고 사용을 하면 더욱더 안전하게 사용을 하는 방법입니다.

그리고 해당 카메라 제조사는 웬만하면 신뢰할 수가 있는 국가의 제품을 이용하는 것이 좋습니다. 왜냐하면, 출처가 의심스러운 것은 펌웨어 자체에 백도어가 있기 때문에 자신이 아무리 잘 관리를 한다고 해도 이런 부분은 피해를 가지 못하는 부분입니다.
그리고 펌웨어 업데이트 같은 경우에는 반드시 진행을 해야 합니다. 솔직히 펌웨어 업데이트 하는데 1시간도 필요 없습니다. 특별하게 이상이 있지 않은 한 5분 안에 펌웨어를 진행할 수가 있습니다. 이런 부분은 사용자가 신경을 써야 합니다. 자신의 모습이 해외 사이트 또는 인증이 필요한 사이트에 올라오는 것이 싫은 경우에는 반드시 이런 보안 조처를 해야 안전하게 홈캠을 사용을 하는 방법일 것입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://trip98.tistory.com veneto 2017.05.04 22:51 신고

    얼마전 중국제 홈캠 영상을 유출한 사건이 있었더라구요..
    이런것은 정말 주의해야할것 같아요

  2. Favicon of https://prolite.tistory.com IT세레스 2017.05.07 15:14 신고

    펌웨어 업데이트는 무조건 해야겠더라구요.

    • Favicon of https://wezard4u.tistory.com Sakai 2017.05.07 17:58 신고

      네~문제점을 고치는것이니까 조금만 시간이 내어서 펌웨어 업데이트를 하는것이 안전하게 사용을 하는 방법이 아닐까 생각이 됩니다.