[침해 대응 & CERT 과정_5주차]

Shodan을 통해 탐색할 수 있는 기기들을 알아보고 실습을 진행해보겠습니다.

 

1. CCTV(closed circuit television)

:특정 시설물에서 특정인만이 영상을 볼 수 있도록 한 tv

- 폐쇄회로 텔레비전

- 방법,감시,화재예방 등 안전을 위해 설치.

- 사생활 침해 논란이 있음.

- cctv 주소 → ip주소 노출됨 →  사용자이름,비밀번호 변경 안하면 촬영내용이 외부로 노출 →악용의 위험.

 

Shodan을  통해 키워드를 검색하면 다음과 같은 화면이 나오는것을 확인

서버나 OS등의 정보는 확인이 가능하였으나 직접적인 영상을 확인하긴 어려웠습니다.

 

2. WebCam

:개인용 컴퓨터에 다는 화상 회의 및 화상 채팅용 카메라이며 화상 데이터를 네트워크 상에 스트리밍할 목적으로 개발된 카메라

- usb,이더넷,와이파이 등을 통해 컴퓨터나 네트워크로 실시간 이미지 공급

- PC나 모바일에 비해 기능이 경량화, 소형화된 제품으로 보안에 취약함

- 인터넷에 연결되어 있으므로 IP주소를 통해 카메라에 접근 시도 가능

 

어느 식당의 식자재 창고 방범용으로 쓰이고 있는 것을 확인할 수 있었습니다.

 

3. Network Printer

:컴퓨터 네트워크에 연결된 프린터로 여러 컴퓨터가 프린터를 공유하는 프린터

- 프린터의 기능(출력) - 프린터를 거쳐가는 데이터 

:인터넷을 통해 침입한 공격자가 프린터를 거쳐가는 문서를 중간에 빼돌리거나 프린터를 발판 삼아 내부의 PC로 침입할 수 있음

- 네트워크에 연결되어 있으므로 IP주소를 통해 프린터에 접근 시도가 가능하기 때문에 내부 사설 IP로 변경해 사용하는 것이 권장됨

: 사무실/학교 등 특정 사용자들의 공유 목적일시, 허용된 사용자 IP만 사용 가능하도록 방화벽/프린터 권한 설정 권고

 

 

 

삼성프린터 제조사 이름으로 검색 시도 생각보다 다양한 국가에서 검색이 되었음 

또한 내부 정보를 열람할수있는 보안이 안되어있는 기기가 많은 것을 확인하였습니다.

 

4. 산업제어시스템(ICS)

:전력·가스·상하수도·원자력·운송·제조 등의 산업 현장을 모니터링하고 제어하는데 사용되는 시스템. 일반적으로 정보통신기반시설에 사용됨

- 인터넷 연결을 염두에 두지 않은 수 십년 전의 Legacy System이 존재

- 설치·구축 후 오랜 기간 운영되는 특성 ➔ 보안 취약점에 대한 패치 X

- 보안 공격에 따른 기능 정지 시 국가·사회 기능 마비 등 피해 규모가 매우 큼

 

 

검색량은 많았으나 IP를 통하여 접속을 시도하였을때 차단되는것을 확인할 수 있었습니다.

 

 

 

침해 대응 ^0 CERT 과정 5주차 과제.pptx

1.10MB