2016.08.22

가정용 스마트 플러그, 봇넷 서식지 될 수도… 비트디펜더 조사

Michael Kan | IDG News Service
스마트 소켓이 해킹에 취약한 것으로 조사됐다.


사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender

인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이 있을 수 있다.

이들 플러그가 해킹에 취약한 것으로 조사됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 스마트 플러그는 기기에서 사용자 이메일 로그인 정보를 훔칠 수 있고, 인터넷을 통해 제어할 수 있으며, 다른 악성코드 공격에 소켓을 사용할 가능성도 있다.

비트디펜더의 수석 보안 연구원인 알렉산드루 발란은 지난주 블로그에서 "심각한 취약성”이라며 “이 전원 콘센트로 이뤄진 봇넷을 발견할 수 있었다”고 밝혔다.

비트디펜더는 해당 제품의 이름을 언급하지 않았지만, 그것의 모바일 앱은 이미 안드로이드 사용자들이 1만 번 이상 다운받은 것으로 알려졌다.

기기 자체는 와이파이로 인터넷에 연결되는 스마트 전기 스위치로 작동한다. 사용자는 벽에 있는 소켓에 연결할 수 있고 모바일 앱으로 원격에서 기기를 켜고 끌 수 있다.

특히 이 제품은 단일 상태에서 다른 상태로 바뀔 때 사용자에게 이메일로 이를 알릴 수도 있다. 하지만 이러한 기능이 있지만 스마트 소켓이 매우 안전한 것은 아니라고 비트디펜더는 전했다.

사용자이름과 암호의 취약한 조합도 문제다. 스마트 소켓은 사용자에게 이를 변경하라고 하지 않는다. 이 제품은 쉽게 코드를 풀어 전달하도록 하면서 암호화되지 않은 데이터를 전달하기도 한다. 만약 해커가 와이파이 연결 상태에서 도청하고 있다면, 이 모든 자료를 볼 수도 있다.

이러한 결함 때문에, 비트디펜더는 실제 해커들이 하는 것과 비슷하게 시험해본 결과, 스마트 소켓으로 제어 기능을 해킹할 수 있음을 알아냈다. 플러그에 이메일 공지 기능이 있다면, 해커는 사용자 주소와 비밀번호 정보를 훔칠 수도 있다.

더 큰 문제는 제품의 소프트웨어 코딩 안에 있는 결함이다. 해커가 잠재적으로 명령을 코딩에 주입하기 위해 이것을 이용하고 인터넷을 통해 어딘가에 제품을 제어할 수 있다고 비트디펜더는 말했다.


비트디펜더에 따르면, 최악의 시나리오는 해커가 스마트 소켓을 봇넷이나 사이버공격을 시작할 수 있는 네트워크 컴퓨터로 바꿔 악성 펌웨어를 이 스마트 소켓에 설치할 수 있다는 것이다. PC와 다른 전자들이 똑같이 인터넷에 연결되기 때문에 스마트 소켓이 취약할 수 있다.

비트디펜더는 올 3분기에서 출시될 스마트 소켓의 문제를 해결하고자 노력하고 있다고 전했다.

이 보안업체는 소비자들이 스마트 플러그 및 다른 인터넷 연결 기기와 관련한 개인정보 보호 문제를 알아야 한다고 밝혔다. ciokr@idg.co.kr
 



2016.08.22

가정용 스마트 플러그, 봇넷 서식지 될 수도… 비트디펜더 조사

Michael Kan | IDG News Service
스마트 소켓이 해킹에 취약한 것으로 조사됐다.


사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender

인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이 있을 수 있다.

이들 플러그가 해킹에 취약한 것으로 조사됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 스마트 플러그는 기기에서 사용자 이메일 로그인 정보를 훔칠 수 있고, 인터넷을 통해 제어할 수 있으며, 다른 악성코드 공격에 소켓을 사용할 가능성도 있다.

비트디펜더의 수석 보안 연구원인 알렉산드루 발란은 지난주 블로그에서 "심각한 취약성”이라며 “이 전원 콘센트로 이뤄진 봇넷을 발견할 수 있었다”고 밝혔다.

비트디펜더는 해당 제품의 이름을 언급하지 않았지만, 그것의 모바일 앱은 이미 안드로이드 사용자들이 1만 번 이상 다운받은 것으로 알려졌다.

기기 자체는 와이파이로 인터넷에 연결되는 스마트 전기 스위치로 작동한다. 사용자는 벽에 있는 소켓에 연결할 수 있고 모바일 앱으로 원격에서 기기를 켜고 끌 수 있다.

특히 이 제품은 단일 상태에서 다른 상태로 바뀔 때 사용자에게 이메일로 이를 알릴 수도 있다. 하지만 이러한 기능이 있지만 스마트 소켓이 매우 안전한 것은 아니라고 비트디펜더는 전했다.

사용자이름과 암호의 취약한 조합도 문제다. 스마트 소켓은 사용자에게 이를 변경하라고 하지 않는다. 이 제품은 쉽게 코드를 풀어 전달하도록 하면서 암호화되지 않은 데이터를 전달하기도 한다. 만약 해커가 와이파이 연결 상태에서 도청하고 있다면, 이 모든 자료를 볼 수도 있다.

이러한 결함 때문에, 비트디펜더는 실제 해커들이 하는 것과 비슷하게 시험해본 결과, 스마트 소켓으로 제어 기능을 해킹할 수 있음을 알아냈다. 플러그에 이메일 공지 기능이 있다면, 해커는 사용자 주소와 비밀번호 정보를 훔칠 수도 있다.

더 큰 문제는 제품의 소프트웨어 코딩 안에 있는 결함이다. 해커가 잠재적으로 명령을 코딩에 주입하기 위해 이것을 이용하고 인터넷을 통해 어딘가에 제품을 제어할 수 있다고 비트디펜더는 말했다.


비트디펜더에 따르면, 최악의 시나리오는 해커가 스마트 소켓을 봇넷이나 사이버공격을 시작할 수 있는 네트워크 컴퓨터로 바꿔 악성 펌웨어를 이 스마트 소켓에 설치할 수 있다는 것이다. PC와 다른 전자들이 똑같이 인터넷에 연결되기 때문에 스마트 소켓이 취약할 수 있다.

비트디펜더는 올 3분기에서 출시될 스마트 소켓의 문제를 해결하고자 노력하고 있다고 전했다.

이 보안업체는 소비자들이 스마트 플러그 및 다른 인터넷 연결 기기와 관련한 개인정보 보호 문제를 알아야 한다고 밝혔다. ciokr@idg.co.kr
 

X