paint-brush
전자 폐기물 해킹이란 무엇입니까?~에 의해@zacamos
3,253 판독값
3,253 판독값

전자 폐기물 해킹이란 무엇입니까?

~에 의해 Zac Amos6m2024/04/27
Read on Terminal Reader

너무 오래; 읽다

대부분의 전자 폐기물은 매립지로 보내지며 이는 환경과 개인 보안에 해를 끼칩니다. 사람들이 장치를 부적절하게 폐기하면 해커가 물리적 드라이브에서 개인 데이터를 훔칠 수 있습니다. 장치를 폐기할 때 전자 폐기물 해킹을 방지하려면 데이터 저장 시스템을 파쇄하고 Darik의 Boot 및 Nuke를 사용하고 데이터 암호화를 활용하고 평판이 좋은 제3자를 이용하십시오.
featured image - 전자 폐기물 해킹이란 무엇입니까?
Zac Amos HackerNoon profile picture
0-item

전자 폐기물로 더 잘 알려진 전자 폐기물은 수년 동안 엄청난 문제였습니다. 그러나 대부분의 사람들은 이 용어를 들어본 적도 없습니다. 불행하게도, 그들이 깨닫든 모르든 그것은 그들에게 직접적인 영향을 미칩니다. 전자 폐기물 해킹으로 인해 어떻게 위험에 처하게 됩니까?

간과된 전자 폐기물 문제

대부분의 사람들은 전자 제품을 버리거나 교환할 때 전자 제품에 어떤 일이 발생하는지 두 번 생각하지 않습니다. 거의 모든 경우에 오래된 장치는 전자 폐기물이 됩니다. 일반적인 예로는 전화기, 컴퓨터, 프린터, 모니터, 스마트 장치 및 웨어러블 장치가 있습니다.


거의 모든 전자 제품에는 부적절하게 폐기할 경우 위험하거나 위험해질 수 있는 니켈, 난연제, 카드뮴과 같은 물질이 포함되어 있습니다. 예를 들어, 리튬 이온 배터리는 손상되면 유독한 연기를 생성하고 물에 노출되면 독성 액체를 생성할 수 있습니다. 매립지에서 이러한 장치는 중금속과 독성 화학물질을 빨아들여 공기, 수로, 토양을 오염시킵니다.


전자 폐기물은 상대적으로 새로운 문제이기 때문에 대부분 해결되지 않은 상태로 남아 있습니다. 오늘은 대략적으로 유독성 폐기물의 70% 미국 매립지에서. 일부만이 공식적으로 재활용되며 나머지는 자연적으로 분해될 때까지 수천 년 동안 지역 환경을 오염시킵니다.


국가의 전자 폐기물이 어디서 발생하는지에 대한 세부 정보는 없지만 가전제품 부문이 대부분을 담당할 가능성이 높습니다. 사람들은 최근 몇 년 동안 그 어느 때보다 많이 구매해 왔습니다. 컴퓨터 구매가 34% 급증 코로나19 팬데믹 기간 동안 그들은 그 어느 때보다 더 많은 것을 버리고 있음을 시사합니다.


전자 폐기물의 주요 초점은 환경적 위험입니다. 그럴 만한 이유가 있습니다. 그러나 이것이 유일한 문제는 아닙니다. 많은 사람들은 장치를 부적절하게 폐기하면 장치의 모든 데이터가 사이버 범죄자에게 직접 전달된다는 사실을 깨닫지 못합니다.


사람들이 매년 더 많은 전자 제품을 버리게 되면서 전자 폐기물 해킹은 사이버 범죄자들에게 점점 더 많은 이익을 가져다 주고 있습니다. 불행하게도 새 것을 구입하는 것이 수리하는 것보다 더 저렴한 경우가 많습니다. 기기가 소유자의 손을 떠나 쓰레기통에 버리면 해당 기기는 모든 개인 식별 정보(PII) 및 저장된 민감한 데이터와 함께 몰수됩니다.

전자 폐기물 해킹의 모습

전자 폐기물 해킹은 미래 지향적으로 들리지만 상당히 단순합니다. 전자 장치를 폐기하거나 제3자에게 넘겨 폐기하면 매립되는 경우가 많습니다. 여행의 어느 시점에서 사람들은 데이터를 복구하기 위해 하드 드라이브의 폐기물을 선택합니다. 그들은 그것을 스스로 오용하거나 이익을 위해 제3자에게 판매합니다.


있다 금이 100배 더 많아 1톤의 금광석에 들어 있는 것보다 1톤의 스마트폰에 들어 있는 것입니다. 따라서 버려진 전자제품에서 구리, 유리, 알루미늄, 금과 같은 사용 가능한 물질을 추출하는 도시 채굴이 가나, 중국, 인도와 같은 곳에서 인기를 얻고 있습니다.


전자 폐기물 해킹은 어떻게 작동하나요? 일반적으로 사이버 범죄자는 장치의 물리적 드라이브를 빼내고 데이터를 복구할 수 있습니다. 많은 사람들이 드라이브를 지우거나 파기하는 것을 잊어버리기 때문입니다. 보안 조치를 우회하기 위해 특수 도구를 사용해야 할 수도 있지만 민감한 정보를 검색하려면 도구를 연결하기만 하면 되는 경우가 많습니다.


2009년 브리티시컬럼비아대학교 저널리즘 전공 학생들이 모여 40달러짜리 하드 드라이브를 샀어요 국제 보도 과정을 위해 가나의 야외 시장에서. 전원을 연결하자 미 국방부, 국토안보부, 군사 계약업체 사이에 체결된 수백만 달러 규모의 미국 방위 계약서가 거기 앉아서 읽혀지기를 기다리고 있었습니다.

전자 폐기물의 보안 위험은 무엇입니까?

사이버 범죄자가 부적절하게 폐기된 장치의 저장 시스템을 확보하면 이전 소유자의 PII를 볼 수 있습니다. 여기에는 이름, 주민등록번호, 주소 및 연락처 정보가 포함될 수 있습니다. 또한 손상되지 않은 모든 파일에 액세스할 수 있습니다.


가전제품에서 발생하는 전자 폐기물과 관련하여 개인은 신원 도용, 피싱 사기, 사이버 공격 및 금융 사기에 취약해집니다. 사이버 범죄자가 다크 웹에서 자신의 정보를 판매하기로 결정하면 남은 생애 동안 위험에 처하게 됩니다.


일반적으로 개인이 전자 폐기물과 관련된 사이버 보안 문제의 초점이 되지만 기업도 위험에 처해 있습니다. 단 한 명의 직원이라도 오래된 업무용 노트북을 부적절하게 폐기하면 회사의 데이터 침해 위험이 급증합니다.


전자 폐기물 해킹은 독점 정보를 노출시키고, 사이버 범죄자가 브랜드 네트워크에 합법적으로 침투할 수 있는 방법을 제공하거나 사이버 공격을 증가시킬 수 있습니다. 평균적인 데이터 유출을 고려하면 비용은 445만 달러 이상 2023년에는 그 결과가 재앙이 될 수 있습니다.

전자 제품은 어떻게 해커의 손에 들어가나요?

쓰레기통에서 해커의 손으로 이동하는 전자제품의 물류 과정은 대부분의 사람들이 생각하는 것보다 더 간단합니다. 가장 간단한 방법 중 하나는 도난을 통해, 사람이 버려진 장치를 쓰레기통에서 꺼내 집으로 가져가는 것입니다.


대부분의 사이버 범죄자들은 쓰레기 수거를 취미로 삼지 않지만, 많은 사람들은 최근 버려진 전자 제품을 손에 넣으려면 어디로 가야 하는지, 누구에게 전화해야 하는지 알고 있습니다. 고려하면 약 800개의 노트북에 해당하는 전자 폐기물 미국에서는 매초마다 생성되는 데이터이므로 이러한 계획의 단순성은 놀라운 일이 아닙니다.


사이버 범죄자가 PII를 손에 넣기 위해 재활용 센터, 환매 플랫폼 또는 보상 판매 프로그램과 같은 제3자를 통해 사용하는 또 다른 불법 수단입니다. 이 시나리오에서는 중개인이 중고 가전제품을 직접 판매합니다. 과실로 인해든, 빠른 이익을 얻으려는 노력으로든 민감한 데이터는 판매 전에 삭제되지 않습니다.


전자 폐기물이 해커의 손에 들어가는 가장 우려스러운 방법 중 하나는 화물선을 통해서입니다. 2016년 연구에 따르면(이 문제에 관한 몇 안 되는 연구 중 하나) 미국 수출은 전자 폐기물의 최대 40% 해체 또는 재활용을 위해. 명백히, 국가들이 전자 폐기물 선적 화물을 거부해야 했던 사례가 여러 번 있었습니다.


일부 사람들은 이 주장이 사실이 아니라고 말하지만, 미국은 수십 년 동안 플라스틱 폐기물을 수출하는 선례를 세웠습니다. 에도 불구하고 국제법상 불법으로 규정 , 말레이시아, 인도네시아 등으로 수출을 늘렸습니다. 게다가 대부분의 발송물은 재활용품으로 분류되지만 결국 매립지로 가게 되므로 전자폐기물 수출이 무리한 개념은 아닙니다.

전자 폐기물 해킹을 피하기 위해 해야 할 일

대부분의 사람들의 첫 번째 생각은 기술을 보유하여 전자 폐기물 해킹을 피하는 것이지만, 사용하지 않는 전자 제품은 도둑의 매력적인 표적입니다. 게다가 분실된 장치는 수많은 다른 사이버 보안 위험을 야기합니다. 보안을 보장하는 유일한 방법은 적절한 폐기 경로를 이용하는 것입니다.

1. 파쇄된 데이터 저장 시스템

사람들은 민감한 문서를 파쇄하는 것처럼 하드 디스크 드라이브와 SSD(Solid State Drive)를 "파쇄"하는 데 익숙해져야 합니다. 장치를 초기화한 후에는 장치와 칩을 물리적으로 파괴하여 저장소 시스템을 사용할 수 없게 만들어야 합니다.

2. Darik의 Boot 및 Nuke 사용

DBAN(Darik's Boot and Nuke)은 사람들이 물리적 드라이브를 지우는 데 사용하는 무료 오픈 소스 소프트웨어입니다. 효과적이긴 하지만 NIST나 HIPAA와 같은 공식적인 파기 요구 사항을 충족하지 않으므로 기업이 아닌 개인만 사용해야 합니다. 특히 모든 장치에서 작동하지 않으며 호환성 문제로 인해 SSD에서는 작동하지 않습니다.

3. 데이터 암호화 활용

데이터 잔여물(복구 가능한 디지털 흔적)은 전자 장치에 남아 수동 삭제 프로세스 후에도 해커가 복구할 수 있으므로 DBAN을 사용하더라도 사람들은 장치에 있는 모든 데이터 조각을 사전에 암호화해야 합니다. 보너스로, 이 조치는 다양한 사이버 공격의 영향을 받지 않도록 보호할 수 있습니다.

4. 평판이 좋은 제3자를 활용하세요

전자폐기물 해킹을 예방하기 위해 단순히 전자제품을 파괴하고 버리는 것은 환경에 엄청난 피해를 주기 때문에 무책임합니다. 대신 사람들은 자신의 장치가 판매되거나 매립되지 않도록 평판이 좋고 투명한 제3자를 찾아야 합니다.

세계는 전자 폐기물 문제를 무시할 수 없습니다

전자 폐기물 해킹으로 인한 보안 위험이 없더라도 부적절하게 폐기된 전자 제품은 문제가 됩니다. 그들은 매립지에 앉아 수천 년 동안 공기, 수로, 토양을 오염시킵니다. 개인과 기업은 데이터 보호와 환경을 위해 이러한 일이 발생하지 않도록 각자의 역할을 다해야 합니다.