현대 사회에서는 다양한 영역에서 감시 카메라의 이용이 확대되고 있지만, 보안 업체의 조사에서, 이러한 감시 카메라로 포착되는 영상에 "대역 영상"이 이송될 위험이 있는 것으로 밝혀졌다.
보안 기업 Forescout가, 회사의 연구 시설에서 실험을 실시한 결과, 이 결함이 밝혀졌다는 것. Forescout는 다양한 기업이 사용중인 감시 카메라 및 IoT 디바이스를 이용한 테스트 환경을 구축하고, 그것으로 해커의 침입 시뮬레이션을 실시했다.
그 결과, 디폴트로 설정 된 장치에 해커가 쉽게 침입 할 수 있는것으로 나타났고, 또한 연구팀은 디바이스로부터 전송되는 비디오 스트리밍 영상이, 매우 취약한 프로토콜로 운영되고 있는것을 밝혀냈다. 때문에 감시 카메라를 무단으로 조작하고, 가짜 동영상을 쉽게 퍼뜨릴 수 있다는 것.
다른 보안 기업 인 Bleeping Computer도, 인터넷에 연결된 카메라를 빼앗는것은 간단하다고 말하며, 사기성 이메일을 보내 클릭만으로 침입에 성공한 사례가 풍부하게 있다고 한다.
Forescout에 따르면, 보안이 취약한 카메라에 DoS 공격을 수행하는 것으로, 레코더를 혼한시키고 가짜 동영상을 쉽게 삽입할 수 있었다고 한다. 회사의 시도는 어디까지나 조사 목적으로 실시 된 것이며, 해커가 이 취약점을 악용 한 사례는 아직 발생하지 않았다는...하지만 보안 관계자는 이 사실을 무겁게 받아들여야 한다는 것이다.
보안을 위한 감시 카메라는 세계 곳곳에 존재한다. Forescout에 따르면, 460만대 이상의 디바이스가 취약한 프로토콜을 사용하고 있다고.
