수백만 디지털 홈 디바이스가 은밀히 사이버공격을 돕는다

Source: Slashdot

The Wall Street Journal reports on internet-connected devices — and how every year millions of them “can contain a secret digital backdoor that opens up access to your home internet, so that anyone… can surf the web as if they were you.” (And this is especially true for “knockoffs that you buy online”…)

월스트리트 저널은 인터넷 연결 장치에 대해 보도했으며, 매년 수천만 대의 기기가 집 내부 인터넷에 대한 비밀 디지털 백도어를 포함할 수 있어 누구든지 … 웹을 자신이처럼 탐색할 수 있게 만든다고 말했습니다. (특히 온라인에서 구매한 “가짜” 제품에 해당됩니다.)

In a video report this week they tested two digital picture frames from Amazon and three streaming devices from Walmart “because we heard that they often ship with backdoor software used in cyberattacks. Security experts believe manufacturers are being paid to add this malware, but many people also get tricked into downloading the software onto their phones or computers… Within minutes of turning the devices on, there was a surge of internet traffic… Visits to gambling, porn, cryptocurrency and loads of other sketchy web sites started pouring in from users around the world.” (And remote visitors also tried to access Outlook and Gmail accounts…)

이번 주 영상 보고서에서는 아마존의 디지털 사진 프레임 2대와 월마트의 스트리밍 장치 3대를 테스트했는데, 이들이 종종 사이버 공격에 사용되는 백도어 소프트웨어를 함께 배송한다는 소식을 듣고요. 보안 전문가들은 제조업체가 이 악성코드를 추가하도록 금전적 인센티브를 제공받고 있다고 믿으며, 많은 사람들이 스마트폰이나 컴퓨터에 해당 소프트웨어를 다운로드하도록 속임당하기도 합니다… 장치를 켜는 순간 인터넷 트래픽이 급증했으며… 도박, 포르노, 암호화폐 및 기타 의심스러운 웹사이트 방문자 수가 전 세계 사용자들로부터 쏟아졌습니다. (또한 원격 방문자는 Outlook과 Gmail 계정을 시도하기도 했습니다…)

Residential proxy companies even rent out access to “tens of millions of home networks around the world,” according to the report. “But the problem is actually worse than that. Hackers figured out a way to seize control of these backdoors, and they started taking over these residential networks. Last month authorities arrested a 23- year- old Ottawa man, saying he’ d taken control of more than a million devices to launch some of the largest cyberattacks anyone had ever seen..”

주거용 프록시 회사들은 “전 세계 수십만 가구 네트워크에 대한 액세스”를 임대해도 된다는 데서 알 수 있듯이, 이 문제는 그보다 더 심각합니다. 해커들은 이러한 백도어를 장악하는 방법을 발견했고, 주거용 네트워크를 장악하기 시작했습니다. 지난달 당국은 오타와(Ottawa)에서 23세 남성을 체포했으며, 그가 백만 대 이상의 기기를 장악해 지금까지 볼 수 없었던 규모의 대규모 사이버 공격을 실행했다고 주장했습니다.

After a couple months the Journal’s reporter collected logs of all the traffic, and sent it to an investigator at Comcast, who said both were conducting DDoS attacks. But estimate for the number of infected devices are as low as tens of millions or as high 500 million-plus. “We’ ve seen nation state attacks launched through these kind of endpoints, which means your device sitting in your house is part of a nation state attack against another nation state… We’ ve seen ad fraud, we’ ve seen ticket scalping, we’ ve seen financial fraud.”

몇 달 뒤 저널의 기자가 모든 트래픽 로그를 수집해 콤캐스트의 연구원에게 보냈고, 그 연구원은 양쪽 모두 DDoS 공격을 수행하고 있다고 말했습니다. 감염된 장치 수는 최소 수십만 대에서 5억 개 이상까지 다양하다고 추정됩니다. “우리는 이러한 엔드포인트를 통해 국가 차원 공격을 목격했으며, 이는 귀하의 거실에 있는 장치가 다른 국가에 대한 국가 차원 공격의 일부가 된다는 것을 의미합니다… 우리는 광고 사기, 티켓 스칼핑, 금융 사기를 목격했습니다.”

But more importantly, “We have seen some of the largest computer attacks — meaning computers attacking other computers at human request — ever recorded in our digital history in the last several months.” At cybersecurity conferences, some are warning “there are much larger ones on the horizon if we don’ t get a hold of this problem.”

더 중요한 것은 “우리는 지난 몇 달 동안 디지털 역사상 기록된 가장 큰 컴퓨터 공격 중 일부를 목격했으며, 이는 인간이 요청한 다른 컴퓨터를 공격하는 것을 의미합니다.” 사이버 보안 컨퍼런스에서는 ‘이 문제를 해결하지 못하면 훨씬 더 큰 공격이 다가올 것’이라며 경고하고 있습니다.

The company making the picture frame “couldn’t be reached for comment,” while Amazon said it’s been out of stock since last year. Both Amazon and Walmart said they take action when they confirm malware on a third- party product.

그 사진 프레임을 제작한 회사는 의견을 낼 수 없었다”고 말했으며, 아마존은 지난해부터 품절 상태라고 밝혔습니다. 아마존과 월마트는 제3자 제품에 악성코드가 확인될 때마다 조치를 취한다고 밝혔습니다.