사물인터넷(IoT) 디바이스에는 일반적으로 구매자가 제품을 설정할 때 관리자 인터페이스에 처음 로그인할 수 있는 기본 비밀번호가 설정되어 있습니다. 문제는 많은 사람들이 이러한 비밀번호를 고유한 것으로 변경하지 않는다는 것입니다. 이것이 문제가 되는 이유는 다음과 같습니다.
기본 비밀번호를 변경하지 않으면 어떤 위험이 있나요?
현대에 사이버 범죄자들은 해킹 전략에 자동화 수준을 높이고 있습니다. 이들은 사용자 이름과 비밀번호의 여러 조합을 빠르게 실행하여 성공적인 조합이 식별될 때까지 특수 소프트웨어를 통해 무차별 암호 대입 전술을 사용합니다. 이 시나리오는 시간이 지나도 기본 비밀번호가 변경되지 않는 수많은 사물인터넷(IoT) 디바이스를 고려할 때 침입 시도의 잠재적 범위가 크게 확대된다는 점에서 특히 우려되는 부분입니다.
또 다른 문제는 기본 비밀번호가 단순하기 때문에 쉽게 알아낼 수 있다는 것입니다. 2022 방탄 보고서 에 따르면 사이버 보안 연구원들이 기본 비밀번호로 서버를 설정하고 이를 허니팟으로 사용했을 때 발견한 사실이 있습니다. 가장 많이 사용되는 조합은 다음과 같습니다:
장난스럽고 호기심 많은 어조의 사용자 이름 ‘knockknockwhosthere’는 온라인에서 다른 사람의 존재에 대해 호기심을 가지면서 가벼운 상호작용을 추구하는 개인을 암시합니다.
제공된 비밀번호는 “knockknockwhosthere”입니다.
원본 텍스트가 구어체로 작성된 것으로 보이며 일부 문법 오류가 포함되어 있어 의도한 의미를 이해하기 어렵습니다. 이 정보를 보다 세련된 방식으로 표현하려면 전문적인 어조를 유지하면서 메시지를 정확하게 전달할 수 있는 적절한 문법과 용어를 사용하여 내용을 다시 표현하는 것이 좋습니다.
‘사용자’로 식별된 개인은 신원을 알 수 없는 사람에게 부여된 명칭으로 보이며, 이는 해당 사용자의 실제 신원이 다른 사람에게 쉽게 드러나지 않거나 알려지지 않았을 수 있음을 시사합니다.
인증용 비밀번호는 “1234”라는 숫자 4자리로 구성되어 있습니다.
두 경우 모두 상상할 수 없거나 임의의 문자 시퀀스를 포함하지 않는 특징을 보이는데, 이는 단순함을 나타냅니다. 사이버 보안과 관련된 비밀번호 엔트로피 개념은 비밀번호의 불확실성과 예측할 수 없는 속성을 고려합니다. 이러한 특성이 널리 퍼질수록 비밀번호의 엔트로피도 증가합니다.
초보 사이버 공격자가 고급 소프트웨어나 알고리즘이 없는 사물 인터넷(IoT) 장치에 침입하려고 시도하는 시나리오를 생각해 보겠습니다.이러한 상황에서도 앞서 언급한 것과 유사한 수법을 시도할 수 있으며, 목적을 달성할 가능성이 상대적으로 높습니다.
어떤 IoT 디바이스에 비밀번호가 있나요?
Statista의 예측에 따르면 년까지 전 세계적으로 290억 개 이상의 IoT 디바이스가 존재할 것으로 예상됩니다. 사이버 보안을 위한 모범 사례는 대부분의 연결된 제품, 특히 개인 정보를 수집하고 전송하는 경우 비밀번호 보호 기능을 갖추고 있다고 가정하는 것입니다.
스마트 스피커의 보안을 최적으로 유지하려면 정기적으로 소프트웨어를 업데이트하는 것이 중요합니다. 또한 기본 비밀번호를 변경하면 사이버 범죄자의 잠재적 침해에 대한 추가적인 보호 계층을 제공할 수 있습니다. 그렇게 하지 않으면 집의 네트워크와 연결된 모든 장치에 무단으로 액세스할 수 있습니다.
IP 카메라에 관한 사이버뉴스 보고서 에서는 이러한 인터넷 연결 장치 350만 대를 조사했습니다. 한 가지 시사점은 이러한 제품 12만 7천 대의 제조업체가 기본 비밀번호를 고유 인증 정보로 변경할 것을 권장할 뿐 이를 의무화하지는 않았다는 것입니다.
IoT 베이비 모니터, 커피 메이커 또는 오디오 시스템과 같은 장치를 사용할 때는 미리 구성된 비밀번호가 있을 수 있다는 점을 염두에 두어야 합니다. 따라서 이러한 제품을 사용하거나 무선 연결을 설정하기 전에 필요한 경우 자격 증명을 수정하는 것이 현명합니다.
IoT 비밀번호 확인
기본 비밀번호를 사용하면 새로 등록한 사용자의 초기 로그인 액세스를 용이하게 할 수 있다는 장점이 있습니다. 그러나 사이버 공간에서는 상당한 보안 위협을 초래할 수도 있습니다. 그럼에도 불구하고 이러한 자격 증명을 변경하는 것은 단 몇 분 만에 완료할 수 있는 간단하고 신속한 프로세스입니다.