이는 Mirai IoT DDoS 공격에 대한 다양한 보안 블로그의 조언을 참조한 것입니다. 일반적인 보안 블로그에서는 "IoT 장치를 재부팅한 다음 기본 비밀번호를 변경하고 빙고뱅고하면 안전합니다!"라고 말합니다.
무엇을 제외하고? 내 (스마트) 블루레이 플레이어에는 "비밀번호"가 없습니다. Amazon Fire Stick, Samsung DVR 상자 또는 집에 있는 약 9개의 기타 임의 IP 장치도 마찬가지입니다. IoT 장치의 비밀번호를 변경하라는 것은 무엇을 의미합니까?
답변1
여기서는 이 질문에 정식으로 대답할 수 있는 방법이 없습니다. 장치 유형이 너무 많고 모든 장치를 보호하는 데 필요한 정보도 너무 많습니다. 그러나 몇 가지 기본 원칙을 이해하면 자체 시스템 보안 프로세스를 시작할 수 있습니다.
- 각 장치에는 연결할 수 있는 방법이 있습니다. 어떤 경우에는 이것이 소형 웹 서버가 될 것이며 웹 브라우저를 통해 접속할 수 있습니다. 다른 경우에는 telnet 또는 ssh가 되며 telnet 또는 ssh 클라이언트를 사용하여 연결합니다.
- 이러한 각 장치에는 네트워크의 IP 주소가 있습니다. 이 IP 주소는 브라우저나 Telnet/Ssh 클라이언트가 연결하도록 지정하는 주소입니다.
- 각 장치의 기본 사용자 이름과 비밀번호는 기술 문서에서 자세히 확인할 수 있습니다. 거기에 없다면 아마도 인터넷 어딘가에 있을 것입니다.
- 최고의 보안은 심층적인 보안입니다. 즉, IoT 장치에만 집중해서는 안 됩니다. 네트워크에 있는 모든 장치의 펌웨어와 보안이 최신이고 강력한지 확인해야 합니다. 이는 라우터, 모뎀, 모바일 장치, 컴퓨터를 의미합니다. 일반적으로 강력한 네트워크는 약한 구성원을 보호하는 데 도움이 될 수 있습니다. 그 반대도 마찬가지입니다. 하나의 강력한 네트워크가 약한 구성원에 의해 손상될 수 있습니다.
- 이러한 장치를 보호하는 가장 쉬운 방법은 펌웨어가 완전히 업데이트되었는지 확인하는 것입니다. 제조업체가 펌웨어 업데이트에서 Mirai 취약점을 해결했다는 사실을 알리지 않은 경우 수동으로 비밀번호를 변경해야 할 수도 있습니다.
- 장치의 비밀번호를 수동으로 변경하면 장치가 "벽돌"되어 사용할 수 없게 될 수 있습니다. 비밀번호를 변경하기 전에 제조업체에 문의하여 장치 보안을 위한 권장 단계가 있는지 확인하는 것이 좋습니다.