연결된 기기의 취약점으로 인해 제3자가 가정용 보안 카메라의 실시간 영상에 접근할 수 있게 되었습니다. 이 문제는 여러 브랜드의 모델에 영향을 미쳐 가족 일상의 이미지, 심각한 경우에는 어린이 방의 모습까지 노출시킵니다. 연구원들은 이 결함이 취약한 인증 프로토콜에 있으며, 이 가젯들을 세상에 열린 창문으로 만든다고 지적합니다.
기술 분석: 열린 포트와 기본 자격 증명 🔒
문제의 원인은 암호화되지 않은 열린 네트워크 포트와 제조사가 변경을 강제하지 않는 일반 자격 증명의 조합에 있습니다. 많은 라우터와 IP 카메라는 사용자가 모르는 사이에 기기를 인터넷에 노출시키는 UPnP 서비스를 사용합니다. 공개 스캔 도구는 몇 분 안에 이러한 장비를 찾을 수 있습니다. 일단 침입하면, 공격자는 비디오를 볼 뿐만 아니라 즉각적인 흔적을 남기지 않고 각도를 조작하거나 녹화를 비활성화할 수 있습니다.
재미있는 측면: 당신의 집은 새로운 리얼리티 쇼 세트장 🎬
가장 좋은 점은 우리가 이 비자발적 TV 리얼리티 서비스에 기꺼이 돈을 지불한다는 것입니다. 세탁기를 돌릴지 배를 긁을지 고민하는 동안, 세계 어딘가의 낯선 사람이 당신의 아침 안무를 기록하고 있습니다. 물론, 자녀가 보일까 걱정된다면 안심하세요. 이 결함은 녹화하지 않고 실시간으로만 송출합니다. 마치 리얼리티 TV 프로그램 같지만, 저작권도 없고 출연자에게 급여도 지급되지 않습니다.