사이버보안기업 라피드7이 최근 Baxter사가 생산하는 IoT 주입 펌프에서 다수의 보안취약점을 발견했다. 

주입 펌프는 환자에게 정해진 시간 동안 일정량의 수액 및 주사액을 투입하는 장치로 신생아나 심부전 환자를 위해 널리 사용되고 있다. 이 장치가 최근 IoT 기술과 결합되기 시작했다. 

IoT 기술은 인터넷을 통해 사물을 연결해 통신할 수 있다는 편리성으로 많이 사용되고 있다. 인터넷에 연결되는 만큼 외부로부터 해킹 공격의 가능성이 증가하고 있다. 

이번에 발견되 것은 주입 펌프 배터리 관리 시스템에 저장된 와이파이 인증 정보를 탈취할 수 있는 취약점과 별도의 인증없이 외부에서 접근해 네트워크 설정을 변경할 수 있는 취약점, 그리고 메모리 버그 등이다. 

이러한 취약점을 악용하면 주입 펌프에 저장된 중요 정보를 유출시키거나 서비스 거부 공격을 통해 기기를 중단시켜 치료를 불가능하게 하는 등 생명에 지장을 미칠 수 있다. 

다행히 이 취약점을 악용할 수 없도록 제조사에서 패치를 이미 배포했다고 한다. IoT 기기를 네트워크에 연결해 사용하고 있다면 항상 펌웨어를 최신 버전으로 유지해 보안 기능 최신화에 유의해야 한다. [정보제공. 스틸리언]

★정보보안 대표 미디어 데일리시큐!★