GN⁺: 스위스 DDoS 공격에 사용된 300만 개의 악성코드 감염 스마트 칫솔

 (tomshardware.com)
1P by neo 5달전 | favorite | 댓글 1개

스위스 DDoS 공격에 사용된 300만 개의 멀웨어 감염 스마트 칫솔—봇넷, 수백만 유로의 피해 발생 [업데이트됨]

  • 스위스 회사가 수백만 유로의 피해를 입었다고 보고됨.
  • Fortinet은 칫솔 공격 보고가 부정확하다고 밝힘.
  • 실제 사례와 가상 시나리오가 혼동되었다고 설명함.

원본 기사

  • Aargauer Zeitung에 따르면, 약 300만 개의 스마트 칫솔이 해커에 의해 감염되어 봇넷으로 전환됨.
  • 이 봇넷은 스위스 회사의 웹사이트에 DDoS 공격을 가하여 사이트가 마비되고 수백만 유로의 비즈니스 손실을 초래함.
  • 칫솔은 자바 기반 OS로 인해 취약했으며, 원래는 사용자의 구강 위생 습관을 추적하고 개선하기 위해 연결성을 사용했음.
  • Fortinet의 Stefan Züger는 연결된 기기를 보호하기 위한 몇 가지 팁을 제공함.

최신 정보 유지

  • Tom's Hardware는 25년 이상 PC 기술 뉴스에 대한 전문 지식을 제공함.
  • CPU, GPU, AI, 메이커 하드웨어 등에 대한 속보와 심층 리뷰를 제공함.

GN⁺의 의견

  • 이 기사는 스마트 기기의 보안 취약성과 그로 인한 잠재적인 위험에 대한 중요한 경고를 전달함.
  • 스마트 칫솔과 같은 일상적인 기기가 해커의 공격 대상이 될 수 있으며, 이는 사이버 보안의 중요성을 강조함.
  • 사용자는 자신의 기기를 최신 상태로 유지하고, 네트워크 활동을 모니터링하며, 보안 소프트웨어를 설치하고 사용하는 등의 조치를 취해야 함.
neo 5달전  [-]
Hacker News 의견

  • 기사에 대한 의심

    • 이 기사는 이상하고 세부 사항이 부족함. 대부분의 스마트 칫솔은 BLE(Bluetooth Low Energy)를 사용하며 WiFi에 연결되지 않음. 기사의 사실을 확인하려 했지만 아무것도 찾을 수 없음.
    • 많은 BLE 칩이 WiFi 기능도 가지고 있어, 펌웨어를 조작해 WiFi 기능을 활성화했을 가능성을 배제할 수 없음. 그러나 처음에 어떻게 WiFi에 연결해 봇넷을 활성화했는지 의문임.
    • IoT 기기의 위험성에 대한 전제는 여전히 유효하지만, 이 기사에 대해서는 회의적임.

  • 기사의 근거 부족

    • 어떤 사람이 300만 개의 스마트 칫솔이 DDoS 공격에 사용되었다고 주장하지만, 누가 어떻게 했는지에 대한 정보가 없음. 이런 비상식적인 주장에는 적어도 어떤 증거가 필요함.
    • 칫솔을 식별할 수 있게 해준 기술적인 세부 사항이 분명 있을 것임.

  • 스마트 기능에 대한 반감

    • 블루투스, 인터넷, 제조사 고정 헤드가 없는 오래된 필립스 칫솔을 사용하고 있으며, 유리 컵에서 무선으로 충전함. 매우 만족함.
    • 최근에 두 번째 칫솔을 구매하려 했지만, 원하지 않는 기능이 추가된 새 모델만 찾을 수 있었음. 인터넷에 연결되는 칫솔을 누가 원하겠는가? 결국 이베이에서 구형 모델을 찾음.
    • 이런 기능을 추가한 제품 담당자와 이를 구현한 사람이 그들의 행동에 대해 반성하는 나쁜 하루를 보내길 바람.

  • 스마트 기기 보안에 대한 조언

    • DDoS 공격의 세부 사항은 없지만, 기기와 펌웨어, 소프트웨어를 최신 상태로 유지하고, 네트워크에서 의심스러운 활동을 모니터링하며, 보안 소프트웨어를 설치하고 사용하고, 네트워크 보안 모범 사례를 따르라는 경고로 작용함.
    • 아마도 이런 스마트 칫솔은 필요한 인증을 가진 소비자에게만 판매해야 할 것임.

  • 필립스 전동 칫솔에 대한 경고

    • 필립스 전동 칫솔은 블루투스를 끌 수 없으며, 스마트 기능을 사용하지 않더라도 주의가 필요함.
    • 필립스 공기청정기도 Wi-Fi를 지원하며, 원격 제어 기능을 비활성화할 수 없음. 스마트폰으로 연결해 설정을 완료해야 하지만, 이 기능을 사용하지 않으면 공기청정기가 영구적인 Wi-Fi 핫스팟을 생성해 해킹 위험이 있음.

  • 칫솔의 웹 연결 필요성에 대한 의문

    • 칫솔이 왜 웹 연결이 필요한지 의문. 칫솔질 습관을 추적하기 위함이라면, LAN과 같은 로컬 연결만으로도 가능하지 않을까?

  • 기술 실험에 대한 견해

    • 모든 기술은 어떻게 사용해야 할지 분명해지기 전에 실험 단계를 거침.
    • 폭탄에 대한 프로젝트 플로우셰어와 같이, 이제는 단순한 전원 스위치만 필요한 기기에도 인터넷 연결이 추가되고 있음.
    • 연결된 칫솔의 필요성에 대해 의아하지만, 때때로 칫솔로 구동되는 봇넷을 만들어내는 실험 정신을 높이 평가함.

  • 문학 작품과의 비교

    • 스타니스와프 렘은 세탁기가 똑똑해져 인간을 지배하는 "Washer Tragedy"를 썼음. 그는 이러한 칫솔들을 자랑스러워했을 것임.

  • 미래의 인터넷 전쟁에 대한 풍자

    • 2037년에 일어날 "인터넷 딜도 전쟁"을 우려함. 수백만 개의 네트워크가 연결된 딜도와 냉장고가 인터넷에 엄청난 피해를 입히며, 범인은 여전히 잡히지 않음.
답변달기