Mission
이번 시간에는 말씀드린대로 사물인터넷과 Shodan 에 대해 알아보고자 합니다.
1. 사물인터넷에 대해 조사
2. Shodan 이 하는 역할과 키워드, 그리고 검색방법
#1 사물인터넷
1. IOT 정의
Internet of Things 의 약어로 직역하면 '사물 인터넷' 이라는 뜻
- 모든 사물을 인터넷을 기반으로 연결하여 사람과 해당 사물 간 상호 작용할 수 있는 지능형 서비스
- 사람의 개입없이 여러 기술(센싱, 인터페이스, 네트워킹 등)을 상호 협력적으로 연결하여 거대한 글로벌 네트워크 인프라를 구성한 것을 뜻한다.
즉, 일상의 사물과 인터넷을 통합한 것
2. IOT 종류
- 웹캠
- 스마트 모빌리티
자율 주행 자동차, 전동 킥보드 - 웨어러블 디바이스
스마트 워치, 스마트 밴드 - 네트워크 프린터
- 가전 제품
스마트 TV, 스마트 냉장고, 스마트 에어컨 - 스마트 팜
- 산업 제어 시스템(ICS)
3. IOT 장점
- 일상 생활에서 사람이 수동으로 해야하는 일을 자동화해서 편의성을 높인다.
- 스마트 미터 등을 사용해 에너지 사용량을 추적하여 낭비를 줄임으로써 효율성을 높인다.
- 제조업체에서 산업 제어 시스템을 사용함으로써 생산 라인 모니터링과 유지보수를 자동화하여 생산성을 높인다.
4. IOT 문제점
보안 문제점이 가장 크다.
- 대부분의 사람들이 보안에 큰 신경을 쓰지 않고 잘 모르기 때문에 보안 취약점이 발생하기 쉽다.
- 인터넷에 연결된 하나의 기기이기 때문에 IoT 기기 내 개인 정보들이 유출될 가능성도 있고, 내부 네트워크로 접근할 수 있는 경유지로서 활용이 되는 경우도 많이 발생한다.
- 스마트 장치를 감염시켜 원격으로 제어되는 봇 또는 "좀비"의 네트워크로 바꾸는 맬웨어인 Mirai 악성코드에 감염되어 DDoS 공격을 하는 기기가 될 수 있다.
#2 Shodan
1. Shodan 정의
사용자가 다양한 필터를 사용하여 인터넷에 연결된 다양한 유형의 장치를 찾을 수 있는 검색 엔진
- 일반적으로 보통의 사람들이 많이 사용하는 네이버, 다음, 구글 등의 검색 엔진은 인터넷상의 컨텐츠(Content)를 검색해주는 역할이라면,
- Shodan의 경우는 각종 서버, 라우터, 앞서 살펴본 여러 IoT 기기 등을 찾을 수 있는 검색 엔진이다.
- 장치가 인터넷에 연결된 경우 공개적으로 사용할 수 있는 여러 다양한 정보를 쿼리한다.
ex) 장치의 IP, 서비스 중인 Port, 운영체제, 애플리케이션 버전 등
2. Shodan의 역할
- 보안 전문가들이 자사 제품의 보안 취약점을 파악하고, 보안 업그레이드를 하는데 사용
- 하지만 누구나 사용할 수 있고, 민감한 정보를 쿼리할 수도 있기 때문에 사이버 범죄 등 불법적인 일에 사용되는 경우도 많이 발생한다.
=> 그렇기 때문에 윤리적인 책임감을 가지고 사용해야한다.
3. Shodan의 키워드
4. Shodan 검색 실습
위와 같이 검색창에 원하는 검색 필터를 조합하면,
아래와 같이 호스트 네임, 도메인, 클라우드 제공자, 지역, 국가, 도시, 조직, ISP(인터넷 서비스 제공자), ASN 등의
General Information(일반 정보), Open Ports(열린 포트), 프로토콜 정보 등을 제공해 준다.
만약, 특정 장비에 취약점이 존재할 경우, 아래와 같이 그 취약점에 대한 세부 정보를 제공해주기도 한다.
포트를 특정 지어서 살펴볼 수도 있으며, Latest(최신 취약점), CVSS(특정 점수 범위 내에 취약점을 가진 장비) 선택 필터도 존재한다. 아래의 취약점 세부 정보에는 취약점이 보고된 발견 연도, 취약점의 고유 식별 번호인 CVE ID(예: CVE-2024-4577), 취약점이 어떤 상황에서 발생하는지, 어떤 영향을 미칠 수 있는지에 대한 상세한 설명까지 포함되어 있다.
title:"remote view"
Cloud Security / DevSecOps / AWS