원격 해킹은 가능하지 않지만 근접한 상태에서는 모든 종류의 악의적 해킹행위 가능
보안기업 래피드7(Rapid7)은 Comcast XFINITY, ADT, AT&T Digital Life 시스템을 테스트하던 중 10개의 취약점을 발견했다고 밝혔다. 해당 취약점은 외부 문 및 창 센서의 “열기 실패” 상태에서 암호화되지 않은 약한 와이파이 패스워드에 이르기까지 다양하다. 일반적인 IoT 보안의 취약한 상태를 고려할 때 낯선 사안들은 아니다.
잠재적인 공격자는 이 취약점을 악용하기 위해 타깃과 물리적으로 가까워야 한다. 인터넷을 통한 원격 해킹은 가능하지 않지만 근접한 상태에서는 모든 종류의 악의적 행위가 가능하다.
래피드7 관계자는 “공격자는 확인된 취약점 익스플로잇을 통해 집 주인의 보안 카메라 해킹, 도어 센서 무력화, 라우터 접근을 통한 악의적인 펌웨어 삽입, 공격자가 제어하는 서버로 DNS 트래픽 리디렉션 등의 행위가 가능했다”고 설명했다.
회사는 지난 몇 개월 동안 세 개 벤더사와 접촉해왔으며 확인된 문제는 모두 해결되었거나 충분히 완화된 상태였다. 이번 가정 IoT 보안의 불안전성에 대한 발견은 2년 전, 홈 허브 보안을 분석해 비슷한 결함을 발견한 것과 유사하다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
