먼저 창당을 축하드립니다.
최근 스마트플러그에 관심이 생겨서 이런저런 제품을 알아보고 있는데, 원리를 보다보니 궁금한 점이 생기네요.
처음에는 스마트플러그에서 스마트폰과 1:1로 연결되는 원리인줄 알았는데, 스마트플러그의 제어를 본사 서버에서 서비스를 해주더라고요.
혹시나 전열기구와 연결되어 있는데 서버 오류로 전기가 차단되어야 하는데 켜지게 되면 어쩌나 하는 생각이 드네요.
이건 다른문제이지만 전원이 켜진상태에서 무선공유기가 먹통이되서 끌 수 없는 상황이 생기면 어쩌나 하는 생각도 들고요.
경제적 이득이라던지, 정치적 이득이라던지, 해커 유명세 또는 자기만족이라던지...
가치는 해킹대상을 탈취 또는 무력화 했을때 발생하는 영향도가 크면 클수록 비례할 곳입니다.
스마트 플러그를 해킹해서 얻을수 있는건...
어느집의 어떤 전원 플러그가 켜지거나 꺼지거나...
해킹성공으로 IoT가 이렇게 보안에 취약하다.. 정도 메시지를 전해줄수 있을것 같네요
/Vollago
서버와 스마트플러그 사이의 연결 또한 https 같은 기본적인 보안이 안 되어 있으면 지나가는 모든 정보를 다 훔쳐보거나, 중간에 개입해서 서버인 척 하면서 잘못된 정보를 줘서 오작동하게 만드는(중간자 공격) 것도 아마 가능할 거에요.
스마트플러그 1개를 해킹하면 그 장비 1개로부터 얻을 수 있는 것은 별로 없겠지만, 스마트플러그에 악성코드를 주입해서 집안에 같은 와이파이를 쓰는 다른 모든 장비를 엿들으면서 보안의 구멍을 찾고, 그렇게 누군가의 아이디와 비밀번호를 알아내면 그 때부터는 피해가 커지겠죠.
다만 일면식도 없는 해커가 모르는 집 하나를 그렇게 털어서 얻을 수 있는 경제적 가치가 얼마나 되는지, 그 노력을 다른 사기(...)를 실행하는 데 투입하는 게 더 많은 돈을 벌 수 있는지를 생각해 보겠죠. 원한관계 같은 게 있지 않는 한...
저 같은 경우에는 봇넷 IP를 소스로하는 트래픽을 막아버리는 데 다른 분들은 좋은 방안 있으신가요?