인터넷에 연결되는 스마트 칫솔은 사용자의 구강 위생 습관을 모니터링하고 개선하도록 설계되어 현재 시장에서 꽤 인기를 얻고 있습니다.
DDoS 공격은 대상 시스템에 대량의 요청을 보내 시스템을 마비시키는 서비스 거부 공격의 일종입니다. 이 공격 방식은 오래전부터 존재해 왔지만, 실행이 쉽고 흔적을 남기기 어렵다는 장점 때문에 사이버 범죄자들이 여전히 선호하는 공격 수단입니다.
미국의 포티넷(Fortinet) 사이버 보안 전문가들은 해커들이 스마트 칫솔 300만 대를 장악하여 "좀비 기기"로 만든 후, 이를 이용해 스위스에 본사를 둔 회사의 웹사이트에 분산 서비스 거부(DDoS) 공격을 감행했다고 주장했습니다.
약 300만 대의 스마트 칫솔이 악성 소프트웨어에 감염된 것으로 추정됩니다. (이미지 출처: ZDNet)
그 결과, 웹사이트는 과부하를 견디지 못하고 완전히 폐쇄되었으며, 이로 인해 수천만 유로에 달하는 손실이 발생한 것으로 추산됩니다.
ZDNet에 따르면, 공격의 세부 내용과 해커들에게 해킹당한 칫솔 모델의 이름은 아직 공개되지 않았습니다.
"해커들이 봇넷에 참여시키기 위해 스마트 칫솔을 이용하는 전술은 새로운 것입니다. 스마트 칫솔은 인터넷에 연결되어 있기 때문에 악성코드에 감염될 수 있습니다. 또한 스마트 칫솔의 운영 체제는 보안이 취약하고 정기적으로 업데이트되지 않는 플랫폼 중 하나인 자바를 기반으로 합니다."라고 포티넷의 수석 보안 전문가인 스테판 쥐거는 설명합니다.
전문가는 스마트 칫솔뿐만 아니라 라우터, 셋톱박스,CCTV, 초인종, 와이파이 연결 세탁기 등도 악성코드 감염의 표적이 될 수 있다고 경고했습니다. 이러한 기기들이 점점 보편화되고 있지만 스마트폰이나 컴퓨터만큼 보안에 신경을 쓰지 않고 있기 때문입니다. 게다가 정기적인 보안 패치 업데이트가 부족하여 쉽게 감염될 수 있습니다.
"인터넷에 연결된 모든 기기는 해커의 잠재적 공격 대상입니다. 악의적인 공격자들은 악성 소프트웨어를 유포하기 위해 이러한 기기들의 취약점을 끊임없이 탐색하고 있습니다. 머지않아 소프트웨어 제조업체와 사이버 범죄자들 간의 진정한 경쟁이 펼쳐질 것입니다."라고 전문가인 주거는 덧붙였습니다.
사이버 보안 전문가들은 5G와 사물 인터넷(IoT)이 널리 보급됨에 따라 해커들이 수백만 대의 라우터, 보안 카메라, 초인종 및 기타 장치를 제어하여 대규모 봇넷을 구축하고 향후 더 많은 분산 서비스 거부(DDoS) 공격을 감행할 수 있다고 예측합니다.
[광고_2]
출처: https://nld.com.vn/chieu-doc-danh-sap-trang-web-bang-ban-chai-danh-rang-196240209140523356.htm
댓글 (0)