[영국] 펜테스트파트너스, 인터넷에 연결된 가정용품 해킹에 무방비로 노출
2019-01-02 오후 12:03:05
영국 사이버 보안업체인 펜테스트파트너스(Pen Test Partners)에 따르면 많은 가정용품이 해킹에 노출돼 있다고 경고했다.
펜테스트파트너스는 해커가 욕조를 더 뜨겁게 또는 더 차게 만들거나 노트북이나 스마트폰을 통해 펌프와 조명을 제어할 수 있다는 것을 시연했다.
욕조는 소유주가 앱으로 제어할 수 있도록 설계됐다. 그러나 제3자의 와이파이(Wi-Fi) 데이터베이스를 통해 지피에스(GPS) 위치 데이터를 사용해 욕조를 제어할 수도 있다.
시연에 사용된 욕조의 경우 공개 자원에서 발견된 정보를 다른 종류의 인증없이 해킹하는 데 사용할 수 있었다. 최근의 많은 가정제품들은 인터넷에 연결됐으며 앱을 통해 원격제어 기능을 제공하고 있다.
그러나 제품의 제조사들은 보안을 심각하게 고려하지 않고 있는데, 이는 사용자의 간단하고 쉬운 사용과 활성화를 원하고 있기 때문이다.
온라인 제어를 보호하기 위해 개별 사용자 이름 및 암호 시스템을 설정해야 한다. 특히 사용자가 장치의 기본 암호를 즉시 재설정하는 것이 필요하다.
▲ UK-PENTESTPARTNER-CbyerSecurity
▲ 펜테스트파트너스(Pen Test Partners)의 욕조 해킹 테스트 자료(출처 : 홈페이지)
펜테스트파트너스는 해커가 욕조를 더 뜨겁게 또는 더 차게 만들거나 노트북이나 스마트폰을 통해 펌프와 조명을 제어할 수 있다는 것을 시연했다.
욕조는 소유주가 앱으로 제어할 수 있도록 설계됐다. 그러나 제3자의 와이파이(Wi-Fi) 데이터베이스를 통해 지피에스(GPS) 위치 데이터를 사용해 욕조를 제어할 수도 있다.
시연에 사용된 욕조의 경우 공개 자원에서 발견된 정보를 다른 종류의 인증없이 해킹하는 데 사용할 수 있었다. 최근의 많은 가정제품들은 인터넷에 연결됐으며 앱을 통해 원격제어 기능을 제공하고 있다.
그러나 제품의 제조사들은 보안을 심각하게 고려하지 않고 있는데, 이는 사용자의 간단하고 쉬운 사용과 활성화를 원하고 있기 때문이다.
온라인 제어를 보호하기 위해 개별 사용자 이름 및 암호 시스템을 설정해야 한다. 특히 사용자가 장치의 기본 암호를 즉시 재설정하는 것이 필요하다.
▲ UK-PENTESTPARTNER-CbyerSecurity
▲ 펜테스트파트너스(Pen Test Partners)의 욕조 해킹 테스트 자료(출처 : 홈페이지)
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지