사물인터넷의 경량 IP 카메라 취약점을 이용한 해킹 공격 및 대응 방안

사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 일상 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. 이러한 혁신적인 기술은 인간의 삶에 긍정적인 변화를 가져올 수 있다. 그러나 적절한 보안 기술이 적용되지 않으면 민감한 개인 정보가 인터넷에 공개 될 수 있다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결된 문제가 발생 할 수 있기 때문에 반드시 지원되어야 하는 핵심 기술이다. 본 논문에서는 IoT 장치(IP 카메라를 예로 적용)에 대한 해킹 공격을 수행하여 IoT 경량...

Full description

Saved in:

Bibliographic Details
Published in	디지털콘텐츠학회논문지 Vol. 20; no. 5; pp. 1069 - 1077
Main Authors	조이든(Eden Cho), 박수진(Soojin Park), 강남희(Namhi Kang)
Format	Journal Article
Language	Korean
Published	한국디지털콘텐츠학회 01.05.2019
Subjects	컴퓨터학 스누핑 서비스거부 공격 Dos Attacks 사물인터넷 쇼단 Snooping Shodan IP Camera Vulnerabilities IP 카메라 취약점 Internet of Things
Online Access	Get full text
ISSN	1598-2009 2287-738X
DOI	10.9728/dcs.2019.20.5.1069

Cover

Abstract	사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 일상 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. 이러한 혁신적인 기술은 인간의 삶에 긍정적인 변화를 가져올 수 있다. 그러나 적절한 보안 기술이 적용되지 않으면 민감한 개인 정보가 인터넷에 공개 될 수 있다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결된 문제가 발생 할 수 있기 때문에 반드시 지원되어야 하는 핵심 기술이다. 본 논문에서는 IoT 장치(IP 카메라를 예로 적용)에 대한 해킹 공격을 수행하여 IoT 경량 장치는 여러 가지 잠재적인 취약성을 가지고 있기 때문에 안전하지 않다는 사실을 보인다. 해킹 테스트에서 공격자는 쇼단(Shodan) 검색 엔진을 사용하여 대상 IP 카메라를 발견하고, 대상 장치의 비디오 데이터를 훔칠 수 있다. 또한 공격 대상 장치의 동작을 강제로 종료(즉, 서비스 거부 공격 수행)시킬 수 있다. 본 논문은 시험을 통해 분석된 잠재적 보안 위협을 분석하여 각 공격들에 대처할 수 있는 방안들을 제시한다. The IoT(Internet of things) technology enable various daily-life objects around user to be connected with each other for sharing information. Such an innovative technology can lead to positive changes in human life. However, if there is no proper security mechanism, private and sensitive data around human can be revealed to public Internet. To support security is the mandatory requirement in IoT services because it is related to the disclosure of private information but also directly related to the human safety. In this paper, we perform hacking attacks against an IoT device (IP Camera as an example) to show that such an lightweight IoT device is not secure because it has several potential vulnerabilities. In the hacking scenario, an attacker can discover the target IP camera by utilizing the Shodan search engine, then he can steal private video data from the target device. Further he forcibly terminate the operation of the target device (i.e. denial of service attack). In addition, this paper describes potential security threats analyzed through attacking test and suggests several countermeasures to cope with the attacks. KCI Citation Count: 4
AbstractList	사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 일상 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. 이러한 혁신적인 기술은 인간의 삶에 긍정적인 변화를 가져올 수 있다. 그러나 적절한 보안 기술이 적용되지 않으면 민감한 개인 정보가 인터넷에 공개 될 수 있다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결된 문제가 발생 할 수 있기 때문에 반드시 지원되어야 하는 핵심 기술이다. 본 논문에서는 IoT 장치(IP 카메라를 예로 적용)에 대한 해킹 공격을 수행하여 IoT 경량 장치는 여러 가지 잠재적인 취약성을 가지고 있기 때문에 안전하지 않다는 사실을 보인다. 해킹 테스트에서 공격자는 쇼단(Shodan) 검색 엔진을 사용하여 대상 IP 카메라를 발견하고, 대상 장치의 비디오 데이터를 훔칠 수 있다. 또한 공격 대상 장치의 동작을 강제로 종료(즉, 서비스 거부 공격 수행)시킬 수 있다. 본 논문은 시험을 통해 분석된 잠재적 보안 위협을 분석하여 각 공격들에 대처할 수 있는 방안들을 제시한다. The IoT(Internet of things) technology enable various daily-life objects around user to be connected with each other for sharing information. Such an innovative technology can lead to positive changes in human life. However, if there is no proper security mechanism, private and sensitive data around human can be revealed to public Internet. To support security is the mandatory requirement in IoT services because it is related to the disclosure of private information but also directly related to the human safety. In this paper, we perform hacking attacks against an IoT device (IP Camera as an example) to show that such an lightweight IoT device is not secure because it has several potential vulnerabilities. In the hacking scenario, an attacker can discover the target IP camera by utilizing the Shodan search engine, then he can steal private video data from the target device. Further he forcibly terminate the operation of the target device (i.e. denial of service attack). In addition, this paper describes potential security threats analyzed through attacking test and suggests several countermeasures to cope with the attacks. KCI Citation Count: 4
Author	조이든(Eden Cho) 강남희(Namhi Kang) 박수진(Soojin Park)
Author_xml	– sequence: 1 fullname: 조이든(Eden Cho) – sequence: 2 fullname: 박수진(Soojin Park) – sequence: 3 fullname: 강남희(Namhi Kang)
BackLink	https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002470815$$DAccess content in National Research Foundation of Korea (NRF)
BookMark	eNotkE9LAkEAxYcwyMwv0GkuHTqszZ8dZ-YoZiVIRnjoEsu6sxuLpbFLh24hHgqCChIiWuqY4EHMMEG_kDt-h5by8t4P3uMd3jpINVtNF4BNjHKSE7GjnDBHEJaJ5FgOo7xcAWlCBDc4FScpkMZMCoMgJNdANgz9OmKUck4ISYNT3e7H_amOfhadQdwZ6-gFzoez-P0Olo-gnozi3nMcTaEef-ruTH886qgDdTTSr71F9w0uuqNFewLnX9_zYQ_GgwcY39_o6CnBnu7eboBVzz4P3ezSM6C2V6oVD4xKdb9cLFSMZt5kBqmb3HZMVylGHZNSJj2bIewJYTqCuzhvelhiajNCkixBoZijPCkVV9I2Jc2A7f_ZZuBZDce3Wrb_52ctqxFYheNa2WIMcyxJ0t1adq8C_8JVvm1dJmAH19ZhdbeEBKcmSg76BbdEgS8
ContentType	Journal Article
DBID	DBRKI TDB ACYCR
DOI	10.9728/dcs.2019.20.5.1069
DatabaseName	DBPIA - 디비피아 Nurimedia DBPIA Journals Korean Citation Index
DatabaseTitleList
DeliveryMethod	fulltext_linktorsrc
DocumentTitleAlternate	Hacking Attacks and Countermeasures using Vulnerabilities of Lightweight IP Camera in Internet of Things
DocumentTitle_FL	Hacking Attacks and Countermeasures using Vulnerabilities of Lightweight IP Camera in Internet of Things
EISSN	2287-738X
EndPage	1077
ExternalDocumentID	oai_kci_go_kr_ARTI_5517192 NODE08734005
GroupedDBID	ALMA_UNASSIGNED_HOLDINGS DBRKI M~E TDB ACYCR
ID	FETCH-LOGICAL-n645-2b47ac4edd53c43359fa501f884c87e164f1913a5223591918d5cdf99d7d9a493
ISSN	1598-2009
IngestDate	Wed Apr 23 03:14:59 EDT 2025 Thu Feb 06 13:52:11 EST 2025
IsPeerReviewed	true
IsScholarly	true
Issue	5
Keywords	스누핑 서비스거부 공격 Dos Attacks 사물인터넷 쇼단 Snooping Shodan IP Camera Vulnerabilities IP 카메라 취약점 Internet of Things
Language	Korean
LinkModel	OpenURL
MergedId	FETCHMERGED-LOGICAL-n645-2b47ac4edd53c43359fa501f884c87e164f1913a5223591918d5cdf99d7d9a493
Notes	http://dx.doi.org/10.9728/dcs.2019.20.5.1069
PageCount	9
ParticipantIDs	nrf_kci_oai_kci_go_kr_ARTI_5517192 nurimedia_primary_NODE08734005
PublicationCentury	2000
PublicationDate	2019-05
PublicationDateYYYYMMDD	2019-05-01
PublicationDate_xml	– month: 05 year: 2019 text: 2019-05
PublicationDecade	2010
PublicationTitle	디지털콘텐츠학회논문지
PublicationYear	2019
Publisher	한국디지털콘텐츠학회
Publisher_xml	– name: 한국디지털콘텐츠학회
SSID	ssib053377222 ssib008451574 ssib049971524 ssib036278589 ssib053682487
Score	2.080203
Snippet	사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 일상 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. 이러한 혁신적인 기술은 인간의 삶에 긍정적인...
SourceID	nrf nurimedia
SourceType	Open Website Publisher
StartPage	1069
SubjectTerms	컴퓨터학
Title	사물인터넷의 경량 IP 카메라 취약점을 이용한 해킹 공격 및 대응 방안
URI	https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE08734005 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002470815
Volume	20
hasFullText	1
inHoldings	1
isFullTextHit
isPrint
ispartofPNX	디지털콘텐츠학회논문지, 2019, 20(5), , pp.1069-1077
journalDatabaseRights	– providerCode: PRVHPJ databaseName: ROAD: Directory of Open Access Scholarly Resources customDbUrl: eissn: 2287-738X dateEnd: 99991231 omitProxy: true ssIdentifier: ssib053682487 issn: 1598-2009 databaseCode: M~E dateStart: 20000101 isFulltext: true titleUrlDefault: https://road.issn.org providerName: ISSN International Centre
link	http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwrV3Na9RAFA-1HvQiior1owRxTsvWfMxkZo5JNqVVWgtW6EWWbJK1tbgrpb14ECk9KAgquCDiokcLPZRaqYX2H-pmz159b5LNxg_wAy_Zx3s7b355L5N5L8zM07RrlkjiKGzGMNJCp0p5M6lKIZMqh8cL_B1Lqsr5zMw6U3fojQW2MHLsa2nV0tpqYyJ69Mt9Jf_iVeCBX3GX7F94tlAKDKDBv3AFD8P1j3xMAp8Ii7g-CTy8ej5yZI14ggQ1IijxDBQhwXORFBUSuMSziFdDmZwkQlam5yoo9yTxqFImiVQEKvMzGSeuUEqYauoTFxdJ5GoFrQz6popwUQeAgH9LVKAolNUQsiczFDbxWA7HRZaHiMWkooSPyzBy1OZAiFoVhqxO3yCwVlipAg3AuGqZWUBh9vDGFYflmIHvGgOAGVIXu8SOmbJkZlJRKBw8m4phKtMWNwyd26jPEgG8yCv-Yrv0iSVHDh2hv4RCkumk0OB2u31_CWYitWi91MYdtPGUjxV66A0wWWI2fLC4VLmpvvXL8ocb3CvGyh9uChcohYy4tf9lqfJ0JtWIyZAkimdBjlzltiroXMyBllEa66w0oZmGI0vBkWlkRXd-nHglt3AzSRzhCfgmbgCbYBPDtt8daD57qxYYgttUnT183OKOg6VHZh4HxUQgKITZw7wEgiwu2LAsAmTpHOLOQg4pCySJw3Mome0Ii6rimIUFsg1ziPP6zyghsGytQDx6orWGRTXgzVwKMudPa6fy7FB3s6F-RhtZbp_V7qbrW72tg7T7pb-x3dvYS7tv9KOdw977Z_r0nJ7u7_Y2X_e6B3q69zHtHKYfXqbdDT3t7qZvN_udd3q_s9tf39ePPn0-2tnUe9sv9N7zJ2n3FZCbaefpOW1-Mpj3p6p5VZRqy6GsajUoDyOaxDGzI2rbTDZDZphNIWgkeGI6tGlK0w4hrwIZkCJmUdyUMuaxDKm0z2ujrXYruaDpUpghNMPzr0wqIlxyZjQjs5EkohHaDTmmXQWr1JejpToeQo-_99r15ZU6pNrTdUi1OKSHY9p4YbT6w-yEnHrZxRd_94dL2snh8Lisja6urCVXINJfbYyrp-IbQZbI1w
linkProvider	ISSN International Centre
openUrl	ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%EC%82%AC%EB%AC%BC%EC%9D%B8%ED%84%B0%EB%84%B7%EC%9D%98+%EA%B2%BD%EB%9F%89+IP+%EC%B9%B4%EB%A9%94%EB%9D%BC+%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84+%EC%9D%B4%EC%9A%A9%ED%95%9C+%ED%95%B4%ED%82%B9+%EA%B3%B5%EA%B2%A9+%EB%B0%8F+%EB%8C%80%EC%9D%91+%EB%B0%A9%EC%95%88&rft.jtitle=%EB%94%94%EC%A7%80%ED%84%B8%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C%EB%85%BC%EB%AC%B8%EC%A7%80&rft.au=%EC%A1%B0%EC%9D%B4%EB%93%A0%28Eden+Cho%29&rft.au=%EB%B0%95%EC%88%98%EC%A7%84%28Soojin+Park%29&rft.au=%EA%B0%95%EB%82%A8%ED%9D%AC%28Namhi+Kang%29&rft.date=2019-05-01&rft.pub=%ED%95%9C%EA%B5%AD%EB%94%94%EC%A7%80%ED%84%B8%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C&rft.issn=1598-2009&rft.eissn=2287-738X&rft.volume=20&rft.issue=5&rft.spage=1069&rft.epage=1077&rft_id=info:doi/10.9728%2Fdcs.2019.20.5.1069&rft.externalDocID=NODE08734005
thumbnail_l	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1598-2009&client=summon
thumbnail_m	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1598-2009&client=summon
thumbnail_s	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1598-2009&client=summon