커피 머신으로 해킹하는 법 - 위드네트웍스

 

 

 

 

 

‘Smarter’ 사의 제품 보안 문제는 2015년 처음 대두되었습니다. 영국의 한 보안회사는 침해 테스트를 통해 Smarter 사의 스마트 주전자 iKettle의 초기 버전 Wi-Fi 암호키를 복구했습니다. 또한 iKettle의 두 번째 버전과 Smarter사의 Coffee Maker에서도 펌웨어 승인 부재 및 기기의 칩셋 안 신뢰 영역 부재와 같은 또 다른 문제가 있다는 것을 밝혀냈습니다. 그 결과, 해커들은 공장 펌웨어 버전을 악성으로 바꿀 수 있었고 해당 기기의 프로토콜을 리버스 엔지니어링하여 원격 제어를 가능하도록 할 수 있었습니다.

 

리버스 엔지니어링▼

리버스 엔지니어링(reverse engineering, RE) 또는 역공학은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정

위키 백과, 리버스 엔지니어링

 

 한 연구원은 리버스 엔지니어링으로 해커들이 어떤 행위를 할 수 있는지 확인하였습니다. Coffee Maker로 버너를 틀고, 물을 내리고, 콩 그라인더를 돌리고, 랜섬 메시지를 표시하도록 할 수 조작할 수 있었습니다. 이러한 모든 혼돈을 멈추는 유일한 방법은 전원 코드를 빼는 것 뿐이었습니다.

 

 Coffee Maker를 플러그인하면 즉각적으로 W-Fi 액세스 포인트 역할을 수행하여 스마트폰 앱에 통신을 위해 불안전하게 연결되어 스마트폰 앱은 홈 Wi-Fi 네트워크와 연결됩니다. 이를 통해 스마트폰은 암호화 및 인증 단계 없이 Coffee Maker를 제어할 수 있게 됩니다. 또한 펌웨어도 스마트폰을 통해 받을 수 있었는데 암호화나 인증, 코드 사인과 같은 보안을 위한 단계가 없었습니다.

 

 연구원은 안드로이드 앱에서 최신 펌웨어 버전을  컴퓨터로 가져와서 리버스 엔지니어링 하였고 거의 즉시 사람이 읽을 수 있는 문자열을 찾아냈습니다. 이후 업데이트 프로세스를 따라할 수 있는 파이썬 스크립트를 작성하기 위한 충분한 정보들을 획득하였고 펌웨어의 수정된 버전을 만들어 내어 오작동을 계속 만들어냈습니다. 겁에 질린 기기의 주인이 이를 해결하기 위해 몸값을 지불하도록 할 수 있었습니다.

 

 수정된 펌웨어가 Android 휴대 전화에 업로드 되면 공격을 위한 여러 방법이 있지만 그 중 가장 쉬운 방법은 Wi-Fi 범위 내에서  Coffee Maker를 찾는 것입니다. 기기가 Wi-Fi 네트워크에 연결되도록 구성되지 않은 경우 Coffee Maker에서 전송하는 SSID를 찾는 것은 매우 간단합니다.

 기기가 홈 네트워크에 연결되면 Coffee Maker를 구성하고 업데이트를 시작하는 데 필요한이 임시 SSID를 더 이상 사용할 수 없습니다. 공격자는 특정 네트워크에서 커피 메이커가 사용 중인지 확인하여 네트워크에 인증 취소 패킷을 전송하여 Coffee Maker의 연결을 끊습니다. 이러한 상황이 발생하는 즉시 기기는 Ad Hoc SSID를 다시 전송하여 공격자가 악성 펌웨어로 기기를 자유롭게 업데이트 할 수 있도록 합니다.

 이 공격의 한계는 공격자가 취약한 Coffee Maker가 Wi-Fi 범위 내에 있을 때만 작동한다는 것입니다. 이를 해결하는 방법은 Wi-Fi 라우터를 해킹하고 이를 교두보로 사용하여 Coffee Maker를 공격하는 것입니다. 이 공격은 원격으로 수행될 수 있지만 공격자가 이미 라우터를 해킹한 경우 네트워크 소유자는 오작동하는 커피 메이커보다 더 심각한 문제를 직면할 수 있습니다.

 

하지만 이러한 랜섬 공격은 공격자가 할 수 있는 일의 시작일 뿐입니다. 더 많은 작업을 통해 공격자가 Coffee Maker와 Smarter에서 만든 다른 기기를 프로그래밍하여 동일한 네트워크에 연결된 라우터, 컴퓨터 또는 기타 장치를 아무도 모르게 공격할 수 있기 때문입니다.

 

이 해킹은 커피 머신, 냉장고 및 기타 모든 가정용 기기가 인터넷에 연결되는 IoT 세상에서 보안 위험을 연구하기 위해 고안된 실험이었습니다. 하지만 이러한 일들은 다른 IoT 기기에서 이미 일어났고 또한 일어날 수 있는 일입니다.

 

 일반적인 냉장고의 수명은 17년입니다. 얼마나 많은 제조사들이 자사 스마트 기기의 기능을 위해 소프트웨어 업데이트를 지원할까요? IoT 기기가 점점 더 많아지는데 비해 지원이 부족하다면 IoT기기는 네트워크 침해, 데이터 유출, 랜섬웨어 공격 및 DDoS와 같은 악의적인 목적으로 오용될 수 있는 취약 기기의 군대가 될 수 있습니다.

 

점점 더 많은 사람들이 편리함을 위해 IoT 기기를 사용하고 있습니다. IoT 기기를 더욱 안전하게 사용하기 위해 우리 사용자들이 할 수 있는 방법은 다음과 같습니다.

 

 

• Wi-Fi 라우터의 초기 이름과 비밀번호를 바꾼다.
• Wi-Fi 라우터들은 해커들이 쉽게 알아볼 수 있는 모델 특화된 이름을 사용하는 경우가 많기 때문에 SSID 이름을 바꾼다.
• 기기를 가상 LAN에 연결한다. 오늘날에는 일반적으로 데이터 링크 계층 (OSI 계층 2)의 컴퓨터 네트워크에서 분할되고 격리된 별도의 SSID를 사용한다.