Hacked in 98 seconds: Expert's camera rapidly infected by IoT malware
A security expert who hooked up an Internet-connected surveillance camera for research purposes reported via Twitter on Friday that the device was compromised by IoT malware after just 98 seconds of being online.
According to Robert Graham, owner of consulting company Errata Security, the Wi-Fi camera – from JideTech – was infected by a malicious program similar in nature to the Mirai IoT botnet malware, which since September has been used to launch DDoS attacks against multiple targets, including the Domain Name System service provider Dyn.
To limit the damage of any possible infection, Graham leveraged a Raspberry Pi as router and firewall to isolate the camera from his home network, and also limited outgoing traffic before activating the device. According to Graham, after the initial stage of infection, the malware connected out to download the full virus, and then began firing off malicious packets in hopes of victimizing additional device-owners.
인터넷에 연결된 감시 카메라를 연구 목적으로 연결 한 보안 전문가는 지난 금요일 트위터를 통해, 이장치가
온라인 상태인 98초만에 IoT 멀웨어에 의해 손상되었다고 보고했다. 컨설팅 회사 Errata Security의 소유주인
로버트 그레이엄에 따르면 jideTech의 Wi-Fi카메라는 미라이 IoT 봇넷(Mirai IoT botnet)악성 코드와 비슷한
특성을 지닌 악성 프로그램에 감염되었다고 한다. 9월쯤 여러 대상으로 DDoS 공격을 시작했다.
도메인 네임 시스템 서비스 제공된 딘(Dyn)을 포함한다.
가능한 감염의 피해를 줄이기 위해 그레이엄은 라즈베리 파이를 라우터 및 방화벽으로 활용하여
홈 네트워크에서 카메라를 네트워크 격리하고, 장치를 활성화하기 전에 나가는 트래픽을 제한했다.
그레이엄에 따르면, 감염 초기 단게에서 악성 코드가 연결되어 전체 바이러스를 다운로드 한 다음, 추가
장치 소유자를 희생시키기 위해 악성 패킷을 발사하기 시작했다고 한다.
'Learning > IT Column' 카테고리의 다른 글
| 설문지 위장 국내 맞춤형 랜섬웨어 ‘비너스락커’ 최신 버전 유포 (0) | 2017.02.07 |
|---|---|
| 사이버 보안 업계, 다양한 전문가들로 구성될 필요 있어 (0) | 2017.02.07 |
| 산업 IoT에 최적화…‘SAP 레오나르도’ 출시 (0) | 2017.01.31 |
| IDC, “2016년 IoT 지출 규모 약 866조원” (0) | 2017.01.31 |