CCTV
- 국내 : title:"CCTV" country:"KR" port:8080
<그림1> 국내 CCTV 회사의 인터넷 로그인 페이지 - 해외 : 200 ok dvr port:81 country:"US"
- 국내 / 해외 각각 키워드 검색 결과, 특정 CCTV 회사의 로그인 페이지 목록을 확인할 수 있었다.
- 고객이 로그인 정보 변경 없이 사용 중인 CCTV의 경우 쉽게 탈취당할 위험이 존재한다.
- IP 카메라를 이용한 CCTV 체계 : server: “i-Catcher Console"
로그인이 필요한 CCTV 페이지가 존재하는가 하면 로그인 없이 바로 내용을 확인할 수 있는 CCTV 페이지도 존재하였다.
WebCam, IP Cam
- WindowsXP 및 Windows 7 웹카메라 : title:"webcamXP" ("webcam 7")
- Windows에서 사용되는 가장 유명한 webcam network software
- Shodan 같은 IoT 검색 사이트를 통해 개인의 민감한 사생활까지 염탐하고 침해당할 수 있는 위험이 존재한다.
- 기타) 웹캠 소프트웨어 제공 업체 ("Yawcam") : "Server: yawcam" "Mime-Type: text/html"
Network Printer
- 네트워크 프린터 주요 공격 port
<그림6> 네트워크 프린터 사용 시 주로 사용되는 port 번호
프린터에서 인쇄물을 출력하기 위해 RAW 데이터를 전달받는 TCP/9100 포트로 발생되며, 외부에서 9100 포트로 임의 인쇄 내용을 무단으로 출력 시도할 수 있다.
- 네트워크 프린터 : port:9100 pjl country:”KR”
- PJL : 프린터와 호스트 컴퓨터 간 status readback을 위해 개발된 언어
- HP Printer : printer product:"HP Printer Embedded Web Server"
<그림7> HP 네트워크 프린터 설정 페이지
가장 대중적으로 사용되는 HP printer의 경우, 미국 등의 국가는 SSL 인증서 설정을 통해 허가받지 않은 사용자의 접근을 손쉽게 차단하였지만, 보안 인식이 취약한 국가(특히, 한국)는 손쉽게 네트워크 페이지에 접근할 수 있었다.
이를 통해 수행할 수 있는 공격은 다음과 같다.
- 식별된 IP 주소로 DDoS 공격
- IPv4, IPv6 네트워크 설정, 방화벽 등 보안 설정 변경
- 장난 / 협박 인쇄물을 통한 업무 방해
- 로그인 정보 및 관리자 설정을 변경하여 기존 사용자의 접근 제한
산업제어시스템
산업제어시스템은 센서, 밸브, 펌프 등 산업 관련 장치를 제어, 모니터링하고 중요 데이터를 수집하며 주로 발전 시설, 석유화학 플랜트, 풍력 발전소 등 산업 현장 관리 및 제어에 사용된다.
- 산업제어시스템 주요 공격 port
- Modbus : port:502 country:"KR"
- Modbus 502 포트가 허용된 국내 시스템 중, 웹 관리 포트가 외부에 노출된 시스템이 확인 가능했다.
- 웹 관리 포트로 접속 시 관리 시스템 로그인 페이지에 그대로 접근할 수 있었다.
- PLC : plc
산업제어시스템의 PLC Programmable Logic Controller 는 산업 플랜트의 자동 제어, 모니터링, 유지관리에 사용되는 제어장치다. 산업 자동화 분야의 핵심 제어 장비로, 높은 수준의 프로그래밍 가능성, 안정성, 신뢰성 등을 갖추고 있다.
이렇듯 시스템에 지대한 영향을 끼치는 PLC에 대한 shodan 검색 결과, 검색된 산업제어시스템 중 여럿이 별도의 보안 설정이 적용되지 않아 손쉽게 해킹 가능한 것으로 확인된다.
참고 출처
- Shodan
'리팩토링 > 3. CERT' 카테고리의 다른 글
| 침해대응 & CERT 6주차. 웹 취약점(1) (1) | 2025.02.03 |
|---|---|
| 침해대응 & CERT. Honeypot (0) | 2025.01.30 |
| 침해대응 & CERT 4주차. 사물인터넷과 Shodan (1) | 2025.01.07 |
| 침해대응 & CERT 3주차. 구글 해킹 취약점 (1) | 2024.12.30 |
| 침해대응 & CERT 2주차. Googling (3) | 2024.12.24 |
