버진 미디어(Virgin Media)는 최근 사이버 보안 업체 슈어클라우드와 함께 Super Hub 2에 액세스한 직후 특정 라우터를 사용하는 80만 명 이상의 고객에게 암호를 변경하도록 권고하는 해킹 실험을 진행했다.
이번 '해킹 실험'은 무선 카메라, 스마트 자물쇠 및 어린이 블루투스 장난감을 비롯한 인기있는 스마트 가젯 및 기기를 대상으로 진행됐다.
스마트 IoT 기기 아마존 에코를 비롯한 일부 기기는 다른 기기들보다 침투하기가 어려웠지만 15개의 기기 중 8가지 제품은 적어도 하나 이상의 보안 결함을 지닌 것으로 밝혀졌다.
조사 결과에 따르면 해커는 홈 네트워크 및 홈 네트워크에 연결된 어플라이언스에 최소 4일 이내에 액세스 할 수 있다.
이들은 업계가 기기에 고유한 암호 및 이중 인증 방법을 사용하고 소프트웨어에 정기적인 보안 업데이트를 발행하는 등 기본 사항을 지켜서 이러한 제품을 보호해야한다고 조언했다.
버진 미디어는 문제가 발견된 모델과 같은 세대의 다른 라우터에도 결함이 있다고 전했다. 이 회사는 Super Hub 2 라우터의 문제는 사소한 것이라며 고객을 안심시켰지만 그럼에도 만약 라우터와 네트워크의 비밀번호가 초기 설정 그대로라면 바꿀 필요가 있다고 권고했다.
버진 미디어 대변인은 고객에게 “추가 보안 규정이 포함된 Hub 3.0으로 업그레이드 할 수있는 기회”도 제공하겠다고 전했다.
가전 제품 및 서비스 담당 전무 이사인 알렉스 닐은 “테스트에 사용된 일부 스마트 홈 가젯 및 장치는 보안 기능이 거의 또는 전혀 제공되지 않아서 매우 취약하다고 말하며 제조업체는 판매된 스마트 제품이 설계상 안전하다고 확신할 수 있어야 한다”고 강조했다.
테스트 결과 프레디 메가픽스(Fredi Megapix)의 가정용 CCTV 카메라 시스템이 패스워드 없이 기본 관리자 계정을 사용한 인터넷으로 작동했으며 누구든 인터넷을 통해 카메라의 라이브 피드를 시청할 수있었고 이와 유사한 결함을 지닌 카메라가 수천 대 발견됐다.
워치독은 "최악의 경우 해커들이 홈 CCTV를 통해 집 안의 모습을 들여다 볼 수 있다."라고 말했다.
슈어클라우드는 가족과 친구들이 블루투스를 통해 어린이에게 메시지를 보낼 수 있는 인형 장난감인 클루드펫츠를 해킹해 독자적인 음성 메시지를 재생하는 모습을 시연했다.
이들은 8종류 제품의 제조 업체에게 조사 결과 결함이 드러났다는 사실을 알리며 소프트웨어와 보안 업데이트를 촉구했다.