미국에서 판매 중인 인터넷 연결 장치가 해커의 공격에 취약하다고 사이버 보안 솔루션 제공 업체인 리펌(ReFirm)이 최근 발표했다. 해당 기기는 다후아 테크놀로지(Dahua Technology), 벨킨(Belkin), 트렌드넷(TRENDnet) 등에서 만든 제품이다.

리펌의 연구진은 웹브라우저를 사용해 12개의 지정된 문자를 인코딩하는 방식으로 미국 내에서 판매 중인 무선 라우터 및 보안 카메라의 약점을 발견했다. 연구진은 해당 기기가 해킹에 매우 취약하며 사용자의 비디오 피드를 인터넷에 유출시킬 위험이 있다고 경고했다.

이들의 발표에 따르면 다후아 테크놀로지에서 제조한 보안 카메라에 외부인이 비디오 피드에 쉽게 접근할 수 있도록 하는 소위 '백도어' 프로그램이 설치돼 있다. 또 트렌드넷의 카메라 및 벨킨의 무선 라우터에서도 취약점이 발견됐다.

리펌은 이번 보고서를 공개적으로 발표하기 전에 제조업체와 연구 결과를 공유했다고 말했다. 다후아 테크놀로지는 리펌의 설명 요구에 응하지 않았지만 다른 두 회사는 각각 성명문을 발표했다.

벨킨은 추가 펌웨어 업데이트를 언급하면서 "세 가지 취약점이 모두 해결됐다. 라우터를 최신 펌웨어로 업데이트할 것을 권장한다"고 고객들에게 조언했다. 트렌드넷은 현재 보안 보고서를 검토 중이다. 이들은 성명문에서 "취약점이 확인되면 곧 패치를 발표할 예정"이라고 밝혔다.