IoTeX의 Ucam: 필요한 프라이버시와 보안
In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.
우리의 세계가 더욱 연결되고 있는 가운데, 보안과 개인 정보 보호의 필요성이 그 어느 때보다 중요해졌습니다. 많은 사람들이 디지털 데이터의 해킹에 대해 인식하고 있지만, 해킹이 우리의 가족의 신체적 안전에 영향을 미치기 시작할 때 문제는 더욱 심각해집니다. 링(Ring)과 넥스트(Nest), 그리고 최근의 와이즈(Wyze) 데이터 유출 사건은 소비자 IoT 산업의 핵심을 흔들어 놓았으며, 워싱턴 포스트의 신랄한 기사로 요약될 수 있습니다:
“웹사이트와 장치에 침입하는 데 도움을 주기 위해 설계된 소프트웨어는 너무 사용하기 쉬워서 거의 아동의 놀이와 같고, 넥스트를 포함한 많은 회사들이 일부 해커들이 틈새를 통해 빠져나가도록 사실상 선택했습니다.”
이러한 공격은 수많은 사용자 장치와 데이터를 해커에게 노출시킨 것으로, 보안과 개인 정보 보호에 대한 강조 부족의 직접적인 결과입니다. 반대로, IoTeX는 보안과 개인 정보 보호를 가장 우선시한다고 믿습니다. 우리는 이러한 유형의 공격을 예방하고 사용자가 자신의 데이터, 신원 및 개인 정보에 대해 완전한 통제를 가질 수 있도록 하기 위해 Ucam을 개발했습니다.
이 블로그에서는 와이즈의 사용자 데이터 처리 부실이 어떻게 대규모 데이터 유출로 이어졌는지, 링과 넥스트 카메라의 해킹이 어떻게 발생했는지, 그리고 IoTeX의 Ucam이 이러한 악용을 직접 해결하기 위해 블록체인 기술을 활용하는 방법에 대해 공유합니다.
대규모 데이터 유출이 발생하는 방법
인기 홈 보안 카메라 브랜드인 와이즈의 대규모 사용자 데이터 관리 부실로 인해 2019년 12월 240만 사용자의 민감한 데이터와 계정 정보가 노출되었습니다. 후속 연구에 따르면 오류는 직원의 부주의로 인해 발생했으며, 클라우드 관리자가 테스트 서버로 사용자 데이터를 전송한 후 사용자 데이터를 보호하는 데 실패했습니다. 이는 소비자 행동 테스트를 수행하기 위함이었습니다.
와이즈 데이터 유출은 전통적인 비즈니스 목표가 사용자에게 주는 이익과 어떻게 직접적으로 불일치하는지를 잘 보여주는 사례입니다. 서버 전송은 비즈니스 지표(즉, 개인 사용자 데이터)를 추적하고 분석하는 속도를 높이기 위해 이루어졌습니다. 좀 더 정확히 말하면, 유출은 와이즈가 사용자의 데이터를 중앙에서 소유하고 보관했기 때문에 가능했습니다. 이는 데이터가 소비자에 의해 소유되고(그리고 승인으로 권한 부여된)되어야 했습니다. 실제로, 와이즈의 유출 사건은 해킹보다 훨씬 더 심각했습니다. 데이터 유출은 와이즈 서버의 열린 문 때문이었으며, 반대로 보안 데이터베이스에 창의적인 방법으로 들어온 영리한 해커 때문이 아니었습니다.
와이즈는 이런 방식으로 운영하는 소비자 기업이 아닌 것은 확실히 아닙니다; 사실, 이것은 표준 운영 절차입니다. 다행히도 우리는 소비자에게 완전한 개인 정보 보호와 훌륭한 사용자 경험을 제공할 수 있는 새로운 시대에 진입하고 있습니다. IoTeX에서는 아예 처음부터 사용자 데이터를 수집하지 않아서 와이즈의 재난은 건축적으로 불가능합니다. 이것이 바로 IoTeX의 사명의 핵심입니다 — 사용자들이 자신의 데이터에 대해 완전한 통제를 갖는 대중 시장에 저렴하고 기능적이며 사용자 중심의 제품을 제공하는 것입니다.
넥스트 및 링 보안 카메라가 해킹되는 방법
장치 수준의 해킹은 최근 놀랍고도 관련성 있는 헤드라인을 만들어내고 있습니다. 이러한 유형의 해킹은 해커에게 장치에 대한 완전한 액세스를 부여하여 장치 소유자가 할 수 있는 모든 것을 수행할 수 있도록 합니다. 예를 들어, 워싱턴 포스트에서 언급된 악명 높은 넥스트 해킹의 뒤에 있는 침입자들은 가족의 넥스트 카메라를 통해 어린 소녀의 방에서 포르노 비디오의 소리를 재생했습니다. 기이한가요? 네. 침입적인가요? 물론입니다. 예방 가능했나요? 절대적으로 가능합니다.
이러한 해킹은 어떻게 발생할까요? 놀랍게도, 이러한 해킹은 그리 복잡하지 않으며, 일반적으로 해커들이 무차별 대입 공격을 하거나 이전에 유출된 로그인 정보를 획득함으로써 발생합니다(즉, 사용자 이름/비밀번호). 무차별 대입 해킹은 문자 그대로 해커들이 비밀번호를 추측하기 위해 스크립트를 작성하는 것입니다 (참고: 오늘날, 7자리 알파벳 숫자 비밀번호는 2초도 안 되어 해킹될 수 있습니다). 비밀번호가 노출되는 보다 우회적인 방법은 웹사이트, 앱 및 장치에 대한 사용자 이름/비밀번호 조합(즉, "인터넷 아이덴티티")의 교차 오염을 통해 발생합니다. 한 출처가 유출되면 해커들은 다크웹에서 로그인 데이터베이스를 구매하여 Nest, Ring 및 기타 IoT 장치에 대량 로그인하여 무고한 사람들에게 혼란을 초래합니다.
거의 모든 일반 인터넷 사용자는 온라인 데이터 유출로 인해 최소한 하나의 비밀번호가 유출된 경험이 있습니다. Mozilla의 이 도구를 사용하여 귀하가 데이터 유출의 피해자인지 확인해 보세요.
최근 Nest 해킹 사건에 대응하여 Google은 사용자가 장치를 설정할 때 고유 비밀번호를 사용하지 않은 것에 대해 사용자에게 책임을 전가했습니다. IoTeX에서는 조 단위의 대기업들이 사용자에게 장치의 보안을 제대로 관리하지 못했다고 비난해서는 안 된다고 생각합니다. 오히려, 적절한 보안 및 프라이버시 프레임워크는 IoT 장치에 기본적으로 내장되어야 합니다.
How Ucam Uses Blockchain to Provide the Security & Privacy You Need
소비자의 IoT 장치에 대한 신뢰를 손상시킨 최근의 헤드라인 속에서, 특히 홈 보안 카메라에 대해 IoTeX는 보안이 강화되고, 사용자 중심 철학에 기반하여 완전한 소비자 데이터 소유권과 프라이버시를 제공하는 “Powered by IoTeX” 장치의 전혀 새로운 클래스를 도입하기로 결심했습니다. 이를 달성하기 위해 IoTeX는 Ucam의 설계에 블록체인을 두 가지 중요한 목적으로 활용했습니다:
- 보안 블록체인 아이덴티티 및 로그인, 이는 무차별 대입 해킹이 불가능하며 "인터넷 아이덴티티"와 분리되어 있습니다
- 암호화 키의 분산 발급, 이는 사용자가 자신의 데이터, 아이덴티티 및 프라이버시에 대한 접근을 유일하게 가질 수 있도록 합니다
Ucam이 블록체인을 사용하는 첫 번째 방법은 사용자 안전한 IoTeX 블록체인 아이덴티티 생성의 원클릭 설정(즉, 공개/개인 키 쌍)입니다. 기존의 앱/장비 로그인과 달리 블록체인 공개/개인 키는 무차별 대입 해킹이 불가능합니다. 또한 이 공개/개인 키 쌍은 웹사이트와 앱에 로그인하는 데 사용되는 모든 다른 사용자 이름/비밀번호 조합(“인터넷 아이덴티티”)과는 다릅니다. 블록체인 기반 아이덴티티의 이러한 적용은 소비자 보호의 중요한 수단이며, 앞서 설명한 장치 수준 보안 카메라 해킹의 최대 원인을 크게 완화할 것입니다.
참고: 보안은 끝이 없는 도전입니다. 새로운 보안 보호 장치가 시행됨에 따라, 해커들은 항상 우리의 장치와 데이터에 접근할 새로운 경로를 만들고 있습니다. 우리는 커뮤니티가 최선의 방법을 활용하여 새로운 비밀번호, 네트워크 및 사회 공학 공격을 방지할 것을 강력히 권장합니다.
Ucam이 블록체인을 사용하는 두 번째 방법은 Ucam 소유자에게 암호화 키를 분산 방식으로 발급하는 것입니다. 오늘날 중앙 집중식 기업이 암호화 키를 생성하고 사용자에게 한 부본과 자사 보관을 위해 한 부본을 제공합니다. 중앙 집중식 기업의 감독 하에 사용자의 데이터가 부적절하게 관리되어 다크웹에 대량의 민감한 개인 정보가 노출되었습니다. 이제 우리를 위해 작동하는 장치, 즉 기업을 위해 작동하지 않는 장비를 채택할 때입니다.
Ucam을 사용하면, 당신과 오직 당신만이 암호화 키의 유일한 소유자이며, 당신의 데이터에 접근할 수 있는 유일한 사람입니다 — IoTeX도, Tenvis도, 클라우드 제공업체도, 그 누구도 아닙니다! Ucam의 분산된 암호화 키 발급은 내장된 엣지 컴퓨팅 기능과 같은 다른 기술 혁신과 결합되어 사용자에게 완전한 데이터 프라이버시와 종합적인 기능을 제공합니다.
기존의 클라우드 기반 카메라와는 달리, 모든 처리(예: 암호화, 동작 감지, 양방향 오디오)는 "엣지"에서 수행됩니다. 이는 중앙 집중화된 클라우드를 사용해 데이터를 저장/계산할 필요를 제거합니다 — 모든 중요한 계산은 Ucam 장치 또는 사용자의 모바일 전화에서 직접 수행됩니다. 결과적으로, 기업의 태만으로 인해 대규모 데이터 유출의 피해자가 되는 것은 불가능합니다. Ucam과 함께라면, 당신은 당신의 데이터, 정체성, 그리고 프라이버시에 대해 완전히 통제할 수 있습니다.
Ucam에 대한 더 자세한 내용은 https://iotex.io/ucam을 방문해 주세요.
IoTeX에 대하여
2017년 오픈 소스 플랫폼으로 설립된 IoTeX는 모든 물리적 및 가상 "사물" — 인간, 기계, 기업, 그리고 DApp — 이 전 세계적으로 정보와 가치를 교환할 수 있는 신뢰할 수 있는 사물의 인터넷을 구축하고 있습니다.
30명 이상의 세계적인 연구 과학자 및 엔지니어 팀의 지원을 받는 IoTeX는 블록체인, 안전한 하드웨어, 분산된 신원(identity)을 결합하여 지능형 IoT 네트워크 및 기계 경제를 활성화합니다. IoT를 위한 분산된 신뢰 구조로 기능함으로써, IoTeX는 "물리적 세계를 블록별로 연결"하여 미래의 분산 세계를 지원할 것입니다.