2021-09-23 05:50 (목)
소노스와 보스 스피커 해킹당해
상태바
소노스와 보스 스피커 해킹당해
  • 김형우 기자
  • 승인 2017.12.29 15:37
이 기사를 공유합니다

z.jpg

▲출처=위키미디어 커먼스

소노스(Sonos)와 보스(Bose) 스피커로 음악을 들을 때 잡음이 들리거나 아마존 알렉사의 음성이 다른 목소리로 들린다는 소비자 불만이 제기됐다. 이유는 인터넷에 연결된 스피커가 해킹당했기 때문이다.

보안 업체 트렌드 마이크로(Trend Micro)의 연구진은 소노스 플레이 1 제품과 소노스 원, 보스 사운드터치 시스템 등의 제품이 해커의 공격에 취약하다는 사실을 발견했다.

해커가 인터넷을 통해 서버에 직접 액세스할 수있는 네트워크를 열면 이런 스피커 제품은 손쉽게 해킹당한다. 문제는 소유자가 여전히 네트워크를 신뢰하고 있다는 점이다. 트렌드 마이크로의 마크 누니크호벤은 "사람들은 인터넷이 안전하다고 생각하지만 사실 누구나 스피커에 침투해 소리를 제어하고 바꿀 수 있다"고 경고했다.

트렌드 마이크로는 엔맵(NMap)과 쇼단(Shodan) 스캐닝 툴로 2,000~5,000개의 소노스 장치와 400~500개의 보스 장치를 온라인에서 식별할 수 있다는 것을 확인했다. 이렇게 노출된 장치와 동일 네트워크를 사용하는 기기에서는 스포티파이 및 판도라 등의 음악 스트리밍 앱에서 인증할 필요 없이 오디오 파일을 재생할 수 있었다.

연구진은 해당 스피커로 구글 홈이나 아마존 에코에 명령을 내릴 수 있고 아마존의 인공 지능(AI) 비서인 알렉사가 프로그램에 통합돼 있기 때문에 스피커가 쉽게 조작될 수 있다고 전했다.

소노스 포럼의 한 고객은 집에서 쓰던 스피커가 갑자기 문이 삐걱거리는 소리, 아기가 우는 소리, 유리가 깨지는 소리 등을 내 겁을 먹었다고 말했다.

해커는 해킹한 스피커로 소리를 재생할 수 있을뿐만 아니라 IP 주소나 장치의 ID 같은 개인 정보를 얻을 수 있다. 소노스는 보안 해결을 위해 업데이트를 진행하기로 했으며 보스는 아직 공식 입장을 발표하지 않았다. 이에 따라 인터넷 연결 스피커를 구매하고자 하는 소비자들은 스피커가 해킹당할 수 있다는 가능성을 염두에 둬야 한다.