사이버 보안 기업 Bitsight에 따르면, 전 세계적으로 40,000개 이상의 보안 카메라가 보안이 취약한 상태에서 실시간 영상을 스트리밍하고 있는 심각한 개인정보 문제가 발생했습니다. Bitsight의 TRACE 연구 부서는 이러한 카메라들이 인터넷에 완전히 노출된 상태로 영상 피드를 실시간으로 송출하고 있으며, 인증이나 암호화 없이 접근할 수 있다고 밝혔습니다. 사용자는 카메라의 IP 주소만 알면 실시간 영상을 볼 수 있습니다.
Bitsight는 2023년에 이 문제를 처음으로 지적했으나, 최근 조사 결과 상황이 개선되지 않았음을 보여줍니다. 미국에는 거의 14,000개의 노출된 카메라가 있으며, 캘리포니아, 텍사스, 조지아, 뉴욕이 가장 높은 밀도를 보이고 있습니다. 일본은 약 7,000개의 취약한 카메라가 있으며, 오스트리아, 체코, 한국은 각각 2,000개에 가까운 카메라가 있습니다.
일부 카메라는 의도적으로 공개적으로 설정되어 있지만, 많은 취약한 장치는 주거 지역의 현관과 뒷마당을 모니터링하는 등 개인 설정에 위치하고 있으며, 사무실 공간과 대중교통 시스템에서도 발견됩니다. Bitsight 연구원들은 민감한 지역을 관찰하고, 보행량을 모니터링하며, 심지어 화이트보드의 세부 사항을 실시간으로 읽을 수 있었습니다.
노출된 카메라의 대부분은 HTTP를 사용하며, 일부는 RTSP(Real-Time Streaming Protocol)를 통해 스트리밍됩니다. 이러한 상황은 개인정보 문제를 제기할 뿐만 아니라 상당한 보안 위험을 초래합니다. Bitsight의 사이버 위협 정보 팀은 다크 웹 포럼에서 사용자가 이러한 보호되지 않은 스트림에 대한 무단 접근을 위한 도구와 기술을 공유하는 논의가 이루어지고 있음을 주목했습니다.
이러한 위험을 완화하기 위해 사용자와 조직은 카메라 설정을 검토하고, 불필요한 경우 원격 접근을 비활성화하며, 펌웨어를 업데이트하고, 장치를 방화벽 뒤에 두고, 쉽게 악용될 수 있는 기본 사용자 이름과 비밀번호를 변경할 것을 권장합니다.
최신 업데이트, 분석 및 리뷰를 위해 Tom's Hardware를 구글 뉴스에서 팔로우하세요.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.