피드로 돌아가기
GeekNewsSecurity
원문 읽기
IP Crawl, 공개 인터넷에 노출된 웹캠 지도
13,911대 공개 웹캠 카탈로그화를 통한 인터넷 보안 취약점 가시화
AI 요약
Context
저가형 IP 카메라의 기본 설정 미흡과 사용자 및 설치업자의 보안 인식 부족으로 인한 공개 인터넷 노출 문제 발생. UPnP 기반 자동 포트 포워딩 및 관리자 설정 오류로 인해 사적 공간의 영상 스트림이 외부로 무방비하게 개방된 상황.
Technical Solution
- 전 세계 공인 IP 대역에 대한 For Loop 기반의 포트 스캐닝을 통한 오픈 포트 식별
- RTSP 등 웹캠 표준 프로토콜 응답 분석을 통한 카메라 장치 필터링
- IP 기반 Geo-location 데이터 매핑을 통한 국가, 도시 단위의 지리적 위치 정보 결합
- ISP 및 제조사 메타데이터 추출을 통한 장치 분류 및 필터링 시스템 구축
- Shodan과 유사한 인덱싱 구조를 채택하여 Live 스트림과 Snapshot의 실시간 접근성 확보
- 10초 미만의 빠른 응답 시간을 목표로 하는 주변 카메라 탐색 로직 구현
실천 포인트
- IoT 장치 설계 시 UPnP 자동 포트 포워딩의 기본 비활성화 검토 - 사용자 인터페이스 내 보안 설정 변경 시 위험성을 알리는 Friction UX 도입 - 공인 IP 노출 장치에 대해 강력한 인증 메커니즘(MFA 등) 적용 여부 확인 - 외부 스캔 도구(Shodan 등)를 활용한 자사 서비스의 인프라 노출 상태 정기 점검