Kaspersky 연구소는 많은 시스템이 인터뱅킹과 같은 인터넷을 통한 결제 방법을 사용하고 있으며 피고인이 시스템에 침투하여 해커가 은행 정보를 탈취하고 은행 정보를 훔칠 수 있다는 다른 취약점을 안티 바이러스 제품에서 발견했습니다.
사물 인터넷(IoT)은 인터넷에 연결된 모든 장치와 작동할 가능성이 높습니다. 따라서 Kaspersky 랩의 보고에 따르면 연결된 장치 5개 중 최소 하나의 장치가 해커의 해킹에 취약하며 Kaspersky 모바일에서 약 500만 건의 사례가 발견되었습니다. 바이러스 백신 및 컴퓨터 바이러스 백신은 사용자와 사용자가 현재 사용하는 은행 간의 연결을 위반하려고 시도하면서 일종의 취약점을 발견하고 해킹했습니다.
여기에는 부동산 소유자의 Wi-Fi 비밀 키를 알아내는 커피 메이커, 악의적인 외부인이 제어할 수 있는 어린이 비디오 화면, 자석으로 속일 수 있는 휴대폰으로 제어되는 홈 보안 프레임워크가 포함됩니다. 이후 2015년 맬웨어 전문가에 적대적인 Kaspersky Lab 그룹은 한 가지 작은 차이로 조사를 다시 시작했습니다. David의 조사는 대부분 시스템 연결 서버, 스위치 및 스마트 TV에 초점을 맞추었습니다.
인터넷 뱅킹이 500만 번을 표적으로 삼았다고 Kaspersky가 보고했습니다
그는 그들 모두가 무력하다는 것을 알았습니다. 이 가장 최근의 탐구는 현명한 재택 사업 분야에서 접근할 수 있는 다양한 관련 장치를 중심으로 이루어졌습니다. 조사 결과 이러한 가젯에는 취약점이 포함되어 있는 것으로 나타났습니다. 이 수치는 2014년 3분기 이후 5.7% 증가했음에도 불구하고 올해 2분기보다 17.2% 낮은 수치입니다.
분석을 위해 선택한 장치는 다음과 같습니다: 비디오 유출을 위한 USB 동글, 휴대폰으로 제어되는 IP 카메라, 휴대폰으로 제어되는 에스프레소 생성기, 휴대폰으로 제어되는 홈 보안 프레임워크. 2015년 3분기에 Kaspersky Lab은 돈을 보관하는 고객의 인터넷에 접근하여 현금을 가져가려는 악성 코드를 파견하려는 거의 626,000건의 시도를 차단했습니다.
해당 분기 중에 재무 잔액에 대한 온라인 액세스를 통해 고객으로부터 현금을 빼앗으려는 악성 코드 감염에 대한 경고가 568만 건에 달했습니다. 지난 분기의 선구자였던 싱가포르는 2위(4.2%)로 밀려났고 터키 고객 중 3%는 위험에 처해 있었습니다(3위). 돈을 절약하는 인터넷 클라이언트를 표적으로 삼는 데 사용되는 악성 코드인 Trojan-Downloader.Win32.Upatre는 클라이언트의 관심 지점을 탈취하려는 공격의 63.1%의 일부로 활용되어 가장 널리 퍼져 있었습니다.
2015년 3분기에 오스트리아의 클라이언트는 다른 지역보다 더 많이 계정 트로이 목마를 관리함으로써 공격을 받았으며, 오스트리아의 전체 Kaspersky Lab 클라이언트 중 5%가 분기 중에 이러한 위험에 직면했습니다. 주요 10개 국가 중 상당 부분이 계정 클라이언트를 관리하는 웹을 상당히 많이 보유하고 있어 사이버 범죄자가 유입됩니다. 범죄자는 이러한 문제 중 일부를 한 순간도 지체하지 않고 오용할 수 있기 때문에 판매자는 기본이 아닌 문제라도 모든 문제를 변경하는 것이 매우 중요합니다.”라고 Kaspersky Lab의 보안 전문가인 Victor Alyushin은 말했습니다.
걱정스럽게도 Kaspersky는 제품 업그레이드를 통해서도 이 약점을 해결하기 어렵다는 사실을 발견했습니다. 이는 매우 기본적인 수준에서 프레임워크에 결함을 일으키는 문제입니다. 마찬가지로 과학자들은 IoT 홈 보안 프레임워크에 자석을 활용하여 매력적인 자기장을 교란할 수 있는 무방비 기능이 포함되어 있으며, “메모” 없이 프레임워크가 보장하려는 창을 투명하게 할 수 있다는 사실을 발견했습니다.
또한 읽어보세요:
-
TAFA 퀸즈랜드 데이터베이스 해킹 및 노출된 학생 개인 기록,
-
Comodo는 온라인 디지털 서명 인증서를 통해 버그를 복구했습니다.
- ISIS, 트위터 계정 54,000개 이상 해킹
조직은 IoT 관련 장치 제조업체가 비즈니스 부문에 출시되기 전에 제품을 철저히 시험해 보아야 한다고 경고했습니다. “관련 애플리케이션으로 제어되는 모든 장치에는 적어도 하나의 보안 문제가 있을 것으로 예상됩니다. 카스퍼스키 랩 분석가들은 휴대폰으로 제어되는 홈 보안 프레임워크를 살펴보던 중 해당 프레임워크의 제품이 최근 사소한 문제를 겪었고 디지털 공격에 대응할 만큼 충분히 안전하다는 사실을 발견했습니다.