2024-03-29 00:15 (금)
가정 보안시스템에서 해킹 가능한 취약점 발견돼
상태바
가정 보안시스템에서 해킹 가능한 취약점 발견돼
  • hsk 기자
  • 승인 2017.05.23 10:09
이 기사를 공유합니다

원격 해킹은 가능하지 않지만 근접한 상태에서는 모든 종류의 악의적 해킹행위 가능

Cybersecurity-11.jpg
최근 해외에서 공개된 연구에 따르면 3개의 가정 보안 시스템이 버그로 가득하다는 사실이 밝혀졌다.

보안기업 래피드7(Rapid7)은 Comcast XFINITY, ADT, AT&T Digital Life 시스템을 테스트하던 중 10개의 취약점을 발견했다고 밝혔다. 해당 취약점은 외부 문 및 창 센서의 “열기 실패” 상태에서 암호화되지 않은 약한 와이파이 패스워드에 이르기까지 다양하다. 일반적인 IoT 보안의 취약한 상태를 고려할 때 낯선 사안들은 아니다.

잠재적인 공격자는 이 취약점을 악용하기 위해 타깃과 물리적으로 가까워야 한다. 인터넷을 통한 원격 해킹은 가능하지 않지만 근접한 상태에서는 모든 종류의 악의적 행위가 가능하다.

래피드7 관계자는 “공격자는 확인된 취약점 익스플로잇을 통해 집 주인의 보안 카메라 해킹, 도어 센서 무력화, 라우터 접근을 통한 악의적인 펌웨어 삽입, 공격자가 제어하는 서버로 DNS 트래픽 리디렉션 등의 행위가 가능했다”고 설명했다.

회사는 지난 몇 개월 동안 세 개 벤더사와 접촉해왔으며 확인된 문제는 모두 해결되었거나 충분히 완화된 상태였다. 이번 가정 IoT 보안의 불안전성에 대한 발견은 2년 전, 홈 허브 보안을 분석해 비슷한 결함을 발견한 것과 유사하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★