IoT&Shodan

사물인터넷 (lnternet of Things, IoT)

• 사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술. 즉, 무선 통신을 통해 각종 사물을 연결하는 기술을 의미
• IoT 또는 사물 인터넷은 인간 사용자 간에 형성되는 인터넷이 아니라 서로 데이터를 공유하는 상호 연결된 장치 간에 형성된 인터넷

주요 기술

네트워킹 기술 : 인간과 사물, 서비스 등 분산된 환경요소들을 서로 연결시킬수 있는 유무선 통신 시스템으로, 5G/LTE, WiFi, bluetooth, 위성통신 등이 활용

센싱기술 : 온도, 습도, 열, 가스, 조도 및 초음파등 다양한 센서를 이용하여 원격감지, 위치 및 모션 추적등을 통해 사물과 주위 환경으로부터 정보를 획득하는 기능

인터페이스 기술 : 사물인터넷의 주요 구성요소를 통해 특정 기능을 수행하는 응용서비스와 연동시키는 역할을 수행

장점

• 일상생활이 자동화되어 편의성 증대
• 효율성이 증대되어 시간 절약이 가능
• 기기를 최적화된 상태에서 활용하여 비용 절감이 가능

단점

• 호환성 문제가 발생
• 보안에 취약
• 통신 환경에 따른 문제 발생
• SW / HW적 오류가 발생

사물인터넷 활용 사례

스마트 팜 : IoT를 농업에 활용

스마트 홈: 집안 전자 기기를 인터넷으로 제어

스마트 시티: 도시의 다양한 유형의 시설을 제어하고 정보를 제공

스마트 공급망 관리: GPS RFID 등을 활용하여 공급망 추적에 활용

스마트 헬스케어 시스템: 의료기기를 실시간으로 모니터링

스마트 팩토리: 제조의 디지털화

스마트 그리드: 전력 공급 시스템 수요 공급을 실시간 모니터링

스마트 보안 시스템: 효과적인 보안 관리

shodan

shodan을 이용한 정보 수집

• 쇼단(Shodan) 검색엔진은 구글, 네이버와 같은 검색엔진
• 구글 검색 서비스는 웹 콘텐츠를 색인하여 제공하는 반면 쇼단은 인터넷을 사용하는 서버 또는 장비에서 열려 있는 포트 정보를 수집하여 제공
• “보안취약점을 가진 시스템”을 찾아 내어, 보안을 강화하기 위한 수단으로 개발”
• 간혹 해커들이 취약점을 찾기위한 도구로 사용
• https://shodan.io

shodan 검색 옵션

필터설명

os	입력한 os를 포함하는 정보(os:"ubuntu")
port	입력한 포트와 일치하는 정보 검색 (port:"8080")
title	HTML의 title과 일치하는 정보 검색 (title:"naver.com")
product	소프트웨어나 제품의 이름을 기준으로 검색 (product:"cisco")
category	카테고리 기준으로 검색 ics, malware
has_screenshot	검색결과에 screenshot 포함 여부를 true/false로 결정 (has_screenshot:true)
ip	넷필터명을 기준으로 검색
net	네트워크 ip 대역을 기준으로 검색 (net:"74.125.23.0/24")
hostname	호스트네임으로 검색 (hostname:"naver.com")
all	검색 결과에서 도출되는 문자열을 기준으로 그 안에서 키워드 검색 (all:"metrics")
country	국가별로 검색 (country:"KR")
http.component	기반 컴퍼넌트 검색 (http.component:"php")
!,-(~을 제외하고)	!port:443,80 443,80포트 번호를 사용하지 않는 / -port:22

 

예시)

port:"21" all:"Anonymous user logged in"  : FTP 서비스 중 익명으로 연결되는 서버 검색

port:"21" all:"230 Login Successful"   : port21을 사용하는 FTP 서비스 로그인이 성공한 사례 검색

port:"80" has_screenshot:"true"         : 80 포트 서비스 중에서 스크린샷이 저장된 정보 확인 (webcam 취약 사례)

 

간단검색

• port:"80" has_screenshot:"true" 키워드를 사용하여 검색
• ipcam의 스크린 샷을 확인할 수 있음