Offcanvas

��������� ������

가정용 스마트 플러그, 봇넷 서식지 될 수도… 비트디펜더 조사

스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이 있을 수 있다. 이들 플러그가 해킹에 취약한 것으로 조사됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 스마트 플러그는 기기에서 사용자 이메일 로그인 정보를 훔칠 수 있고, 인터넷을 통해 제어할 수 있으며, 다른 악성코드 공격에 소켓을 사용할 가능성도 있다. 비트디펜더의 수석 보안 연구원인 알렉산드루 발란은 지난주 블로그에서 "심각한 취약성”이라며 “이 전원 콘센트로 이뤄진 봇넷을 발견할 수 있었다”고 밝혔다. 비트디펜더는 해당 제품의 이름을 언급하지 않았지만, 그것의 모바일 앱은 이미 안드로이드 사용자들이 1만 번 이상 다운받은 것으로 알려졌다. 기기 자체는 와이파이로 인터넷에 연결되는 스마트 전기 스위치로 작동한다. 사용자는 벽에 있는 소켓에 연결할 수 있고 모바일 앱으로 원격에서 기기를 켜고 끌 수 있다. 특히 이 제품은 단일 상태에서 다른 상태로 바뀔 때 사용자에게 이메일로 이를 알릴 수도 있다. 하지만 이러한 기능이 있지만 스마트 소켓이 매우 안전한 것은 아니라고 비트디펜더는 전했다. 사용자이름과 암호의 취약한 조합도 문제다. 스마트 소켓은 사용자에게 이를 변경하라고 하지 않는다. 이 제품은 쉽게 코드를 풀어 전달하도록 하면서 암호화되지 않은 데이터를 전달하기도 한다. 만약 해커가 와이파이 연결 상태에서 도청하고 있다면, 이 모든 자료를 볼 수도 있다. 이러한 결함 때문에, 비트디펜더는 실제 해커들이 하는 것과 비슷하게 시험해본 결과, 스마트 소켓으로 제어 기능을 해킹할 수 있음을 알아냈다. 플러그에 이메일 공지 기능이 있다면, 해커는 사용자 주소와 비밀번호 정보를 훔칠 수도 있다. 더 큰 문제는 제품의 소프...

해킹 스마트 소켓 스마트 플러그 스마트 홈 사물인터넷 스마트홈 원격 제어 비트디펜더 전자제품 해커 안든로이드

2016.08.22

스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이 있을 수 있다. 이들 플러그가 해킹에 취약한 것으로 조사됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 스마트 플러그는 기기에서 사용자 이메일 로그인 정보를 훔칠 수 있고, 인터넷을 통해 제어할 수 있으며, 다른 악성코드 공격에 소켓을 사용할 가능성도 있다. 비트디펜더의 수석 보안 연구원인 알렉산드루 발란은 지난주 블로그에서 "심각한 취약성”이라며 “이 전원 콘센트로 이뤄진 봇넷을 발견할 수 있었다”고 밝혔다. 비트디펜더는 해당 제품의 이름을 언급하지 않았지만, 그것의 모바일 앱은 이미 안드로이드 사용자들이 1만 번 이상 다운받은 것으로 알려졌다. 기기 자체는 와이파이로 인터넷에 연결되는 스마트 전기 스위치로 작동한다. 사용자는 벽에 있는 소켓에 연결할 수 있고 모바일 앱으로 원격에서 기기를 켜고 끌 수 있다. 특히 이 제품은 단일 상태에서 다른 상태로 바뀔 때 사용자에게 이메일로 이를 알릴 수도 있다. 하지만 이러한 기능이 있지만 스마트 소켓이 매우 안전한 것은 아니라고 비트디펜더는 전했다. 사용자이름과 암호의 취약한 조합도 문제다. 스마트 소켓은 사용자에게 이를 변경하라고 하지 않는다. 이 제품은 쉽게 코드를 풀어 전달하도록 하면서 암호화되지 않은 데이터를 전달하기도 한다. 만약 해커가 와이파이 연결 상태에서 도청하고 있다면, 이 모든 자료를 볼 수도 있다. 이러한 결함 때문에, 비트디펜더는 실제 해커들이 하는 것과 비슷하게 시험해본 결과, 스마트 소켓으로 제어 기능을 해킹할 수 있음을 알아냈다. 플러그에 이메일 공지 기능이 있다면, 해커는 사용자 주소와 비밀번호 정보를 훔칠 수도 있다. 더 큰 문제는 제품의 소프...

2016.08.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5