IT 매채인 해커 뉴스 등 외신에 따르면, 보안 기업 아미스(Armis)는 지난주 2000만대 분량에 달하는 아마존 에코와 구글 홈에서 '블루본(BlueBorne)' 취약점이 발견됐다고 밝혔으며, 이를 개선하기 위한 패치를 19일(현지시각) 시작했다는 내용이다.
공격자는 블루투스 통신 가능 범위 내에 있어야 하지만, 페어링을 하지 않아도 블루투스가 활성화된 장치를 공격할 수 있다.
아미스에 따르면, 아마존 에코 사용자 1500만 명과 구글 홈 사용자 500만 명이 취약점에 노출되었다고 밝혔으며, 아마존 에코는 리눅스 커널의 원격 코드 실행 취약점과 SDP(Session Description Protocol) 서버에 정보 취약점에 영향을 받을 수 있다. 또한, 구글 홈은 안드로이드 블루투스 스택 정보 유출 취약점에 무방비 상태다.
한편, 구글 홈 디바이스는 이러한 노출 위험에 이미 블루본 취약점에 대응하는 업데이트를 제공하고 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지