닫기
메뉴

스마트 홈이 해킹당하지 않도록 하는 방법

스마트 홈을 갖는 것은 매년 더 많은 가정에서 누리는 편리함입니다. 불행히도 그 편리함에는 새로운 위험이 따릅니다.

거의 모든 스마트 홈 장치는 인터넷에서 액세스할 수 있습니다. 이는 집주인에게 집을 모니터링하고 제어할 수 있는 편리함을 제공하기 위한 것입니다. 불행히도 그것은 해커들에게 새로운 문을 열어줍니다.

스마트 홈이 해킹될 수 있습니까?

스마트 홈이 실제로 누군가에 의해 해킹될 수 있는지 의심스럽다면 많은 스마트 홈이 이미 해킹을 당했다는 사실을 고려하십시오.

  • 미라이 봇넷: 2016년까지 해커는 휴면 상태를 유지하고 활성화 신호를 기다리는 멀웨어로 수천 대의 가정용 Wi-Fi 카메라와 라우터를 점차적으로 감염시켰습니다. 이 신호는 스마트 홈 장치를 대형 봇넷으로 바꾸는 대규모 공격을 촉발했습니다. 이 공격은 이러한 장치를 사용하여 CNN, Guardian, 심지어 Twitter 및 Netflix와 같은 대규모 웹사이트를 다운시켰습니다.
  • 베이비 모니터 보안 버그: 2018년 2월, Forbes는 50,000개의 MiCam 베이비 모니터가 있다고 보고했습니다. 해커가 부모의 전화와 아기 카메라 사이의 트래픽을 가로챌 수 있는 심각한 보안 버그가 있었습니다. 해킹으로 인해 해커는 아기 모니터가 볼 수 있는 모든 것을 볼 수 있었습니다.
  • TRENDnet 웹캠 해킹: 2012년 트렌드넷이라는 회사는 가정용 보안 및 아기 모니터링에 사용할 수 있도록 소비자용 SecurView 카메라를 판매했습니다. 보안 전문가들은 사용자 로그인 자격 증명이 인터넷을 통해 일반 텍스트로 전송되어 해커가 자격 증명을 도용할 수 있다는 사실을 발견했습니다. 이를 통해 공격자는 카메라를 보고 마이크를 들을 수 있습니다.
  • 삼성 SmartThings 버그: 2018년 7월, 시스코 보안 전문가 공개 그들은 Samsung SmartThings Hub에서 20개 이상의 취약점을 발견했습니다. 이러한 버그를 통해 해커는 스마트 잠금을 해제하고, 스마트 카메라를 보고, 동작 감지기를 비활성화하고, 가정용 온도 조절기를 제어할 수 있습니다.

표면적으로 누군가가 스마트 홈 장치에 액세스할 수 있는지 여부는 중요하지 않은 것 같습니다.

그러나 이러한 장치에서 수집한 정보를 사용하여 범죄자는 귀하의 패턴을 학습하고 귀하가 없을 때 귀하의 집에 침입할 최적의 시간을 예측할 수 있습니다.

그렇다고 해서 스마트 홈 기기 사용을 피해야 하는 것은 아닙니다. 장치를 현명하게 구매하고 몇 가지 간단한 규칙을 따라야 장치를 보호해야 한다는 의미입니다.

빈번한 펌웨어 업데이트 확인

Google Home 앱 및 웹사이트 펌웨어의 스크린샷

해커에 대한 가장 중요한 보호 기능 중 하나는 이러한 장치를 구입하는 회사에서 일하는 프로그래머입니다.

보안 버그가 발견될 때마다 프로그래머는 신속하게 패치 작업을 수행합니다. 그런 다음 패치는 고객 장치에 자동으로 푸시됩니다.

불행히도 모든 소비자 스마트 홈 장치가 펌웨어 업데이트를 제공하는 것은 아니므로 구매하기 전에 이를 확인하십시오.

또한 회사 웹 사이트에서 장치 또는 앱 설정을 확인하고 최신 펌웨어와 비교하여 펌웨어가 최신인지 확인할 수 있습니다. 위의 스크린샷은 Google Home 웹사이트에 게시된 최신 버전보다 높은 버전을 보여주는 Google Home 앱의 펌웨어를 보여줍니다.

대부분의 회사는 펌웨어 업데이트를 자동으로 "푸시"하므로 사용자가 아무것도 할 필요가 없습니다. 그러나 다른 스마트 홈 기기의 경우 기기 설정이나 모바일 앱을 사용하여 수동으로 펌웨어를 업데이트해야 합니다.

장치 기본 암호 변경

암호 변경을 위한 D-Link 웹사이트 페이지의 스크린샷

사람들이 스마트 홈 장치를 구입할 때 저지르는 가장 흔한 실수 중 하나는 장치를 설정하고 기본 암호를 변경하지 않은 채로 두는 것입니다.

D-Link 무선 카메라와 같은 일부 장치의 경우 기본적으로 관리자 암호조차 없습니다. 홈 무선 네트워크에 액세스할 수 있는 모든 사람이 카메라에 쉽게 연결하여 카메라가 보는 것을 볼 수 있기 때문에 이것은 최악의 시나리오입니다.

대부분의 스마트 홈 장치를 사용하면 모바일 앱 또는 클라우드 기반 인터페이스에서 기본 관리자 암호를 변경할 수 있습니다. 이것은 일반적으로 설정 지역.

스마트 홈 기기를 구입할 때 가장 먼저 해야 할 일은 기본 관리자 비밀번호를 변경하는 것입니다. 또한 다른 장치에서 사용하지 않은 고유한 암호를 사용하십시오.

좋은 암호는 해커에 대한 기본 방어선입니다. 암호를 복잡하게 만들고 특수 문자를 사용해야 합니다. 에 대해 자세히 알아보기 안전한 암호를 만드는 이면의 규칙.

홈 라우터 보안

홈 라우터 암호 변경 스크린샷

해커가 스마트 홈 장치에 액세스하기 위해 취하는 가장 일반적인 경로는 보안되지 않은 홈 라우터를 통하는 것입니다.

즉, 첫 번째 방어선은 해커가 라우터를 사용할 수 없도록 라우터를 완전히 보호하는 것입니다. 해커로부터 라우터를 잠그기 위해 즉시 수행해야 할 몇 가지 작업이 있습니다.

라우터의 기본 IP에 액세스합니다. 라우터 IP를 찾으려면 홈 네트워크에 연결된 Windows 컴퓨터에서:

  1. 클릭 메뉴를 시작하다, 및 유형 명령 프롬프트, 클릭하여 엽니다. 명령 프롬프트.
  2. 명령을 입력하십시오 ipconfig, 그리고 참고 IP 주소기본 게이트웨이.
  3. 웹 브라우저를 열고 기본 게이트웨이 IP 주소를 입력합니다.

홈 라우터에 대한 로그인 화면이 표시됩니다. 비밀번호를 기본값으로 두셨다면 해당 비밀번호를 사용하여 로그인할 수 있습니다(모르는 경우 장치 제조업체 웹사이트에서 기본 비밀번호를 확인하십시오.)

다음은 라우터가 완전히 안전한지 확인하는 몇 가지 쉬운 방법입니다.

  • 기본 관리자 비밀번호를 다른 곳에서는 사용하지 않는 고유한 비밀번호로 변경하십시오.
  • 라우터 방화벽을 활성화하고 중간 또는 높음으로 설정합니다.
  • 아래에 고급 설정, 보장하다 포트 포워딩 비활성화됩니다.
  • Wi-Fi 보안을 활성화하고 암호가 복잡하고 고유한지 확인하십시오.

적절한 조치를 취하는 방법에 대해 자세히 알아보십시오. 모든 인터넷 라우터를 보호.

타사 연결에 주의

D-Link 타사 애플리케이션 앱의 스크린샷.

더 많은 스마트 홈 장치 제조업체가 웹에서 해당 장치에 액세스하기 위한 클라우드 기반 솔루션을 제공함에 따라 해커가 클라우드 계정에 액세스할 가능성이 계속 증가하고 있습니다.

그렇다고 해서 클라우드 기반 인터페이스를 사용하여 장치에 액세스해서는 안 된다는 의미는 아닙니다. 그러나 이는 해당 클라우드 계정이 강력한 암호로 잠겨 있는지 확인해야 함을 의미합니다.

유감스럽게도 잠재적인 해커와 암호를 공유하는 경우 강력한 암호만으로는 충분하지 않습니다. 기꺼이 그렇게 하지 않을 수도 있지만 해당 클라우드 계정을 IFTTT, Zapier 등과 같은 타사 서비스와 통합하면 해당 계정이 해킹될 가능성이 높아집니다.

다음과 같은 여러 가지 방법으로 이 위험을 줄일 수 있습니다.

  • 소수의 서비스에 대한 타사 액세스를 제한합니다.
  • IFTTT 또는 Zapier와 같은 평판이 좋은 서비스와만 통합하십시오.
  • 가능하면 타사 웹 사이트가 아닌 스마트 장치 앱에서 통합을 추가하십시오.
  • 타사 서비스가 서비스 및 장치와의 모든 전송에 암호화를 사용하는지 확인합니다.

타사 서비스에 대한 액세스를 허용하면 해커는 해당 서비스를 해킹하기만 하면 되며 스마트 홈 장치에 액세스할 수 있습니다.

타사 서비스에 대한 액세스를 활성화할 때 해당 액세스를 최대한 제한하십시오. 예를 들어 Wi-Fi 카메라 비디오 피드가 아닌 동작 감지에만 액세스를 허용하는 것은 스마트 홈 보안을 유지하는 좋은 방법입니다.

휴대전화 보안

Android용 Kaspersky Antivirus의 모바일 스크린샷

해커가 타사 클라우드 서비스를 통해 홈 라우터에 액세스하거나 스마트 홈 장치에 액세스할 수 없는 경우 악용할 수 있는 취약점이 하나 더 있습니다. 네 전화기.

거의 모든 스마트 홈 제조업체는 가정 내 무선 네트워크를 통해 해당 장치를 제어하거나 모니터링할 수 있는 모바일 앱을 제공합니다. 해커가 스마트 폰에 액세스할 수 있는 경우 해당 스마트 홈 장치에 액세스할 수 있습니다.

이 공격 라인에서 자신을 보호하는 쉬운 방법이 있습니다.

  • 평판 좋은 제품만 설치 Google Play의 모바일 앱.
  • 하지 않다 휴대 전화를 루팅.
  • 전화를 사용하여 연결하지 마십시오. 공용 Wi-Fi 네트워크.
  • 설치 평판 좋은 모바일 안티바이러스 앱.

휴대 전화를 사용하여 스마트 홈 장치에 액세스할 때 휴대 전화의 보안을 매우 중요하게 생각하는 것이 그 어느 때보다 중요합니다.

중요한 스마트 홈 장치를 오프라인 상태로 유지

스마트홈 도어록 사진입니다.

도둑이 집에 침입하기 위해 사용하는 일반적인 방법은 먼저 차에 침입하여 차고 도어 오프너 무선 컨트롤러를 훔치는 것입니다. 그런 다음 당신이 일하러 떠나면 차고 도어 컨트롤러를 사용하여 차고를 열고 집으로 바로 걸어갑니다.

요즘 집주인이 현관문 스마트 잠금 장치와 스마트 차고 문 오프너를 설치함에 따라 도둑이 침입할 수 있는 다른 방법이 있습니다.

이러한 스마트 장치가 클라우드 기반 계정에 연결되어 있으면 해커는 계정을 해킹하기만 하면 집에 액세스할 수 있습니다. 이것이 가정의 물리적 보안을 보호하기 위해 스마트 홈 장치에 의존하는 경우 클라우드 액세스를 아예 선택 해제하는 것이 더 현명한 이유입니다.

집의 무선 네트워크에 연결되어 있을 때만 액세스할 수 있는 홈 보안 스마트 홈 장치를 구입하십시오. 더 나은 방법은 블루투스를 통해서만 통신하고 해당 직접 액세스에 보안 암호가 필요한 제품을 구입하는 것입니다.

하나의 경로를 통해서만 이러한 장치에 대한 액세스를 제한하면 스마트 홈 보안이 크게 향상됩니다.

스마트 홈 보안의 중요성

스마트 홈 장치가 시장에 더 많이 진입할수록 더 많은 해커가 해당 장치의 보안을 뚫기 위해 열심히 노력할 것입니다.

이러한 장치에 의존하는 주택 소유자가 많아지면서 해커가 사용자의 사생활을 침해하거나 집의 물리적 보안을 뚫을 기회가 그 어느 때보다 많아지기 때문입니다.

이 기사에 나와 있는 지침에 따라 귀하와 귀하의 가족에게 피해를 주기를 바라는 해커의 한 발짝이 될 수 있습니다.