> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“삼성 ‘스마트싱스’서 원격제어 가능한 취약점 발견”
시스코 탈로스 “스마트홈에 물리적 접근 가능한 취약점 발견”…삼성, 패치 업데이트
2018년 07월 27일 11:19:24 김선애 기자 iyamm@datanet.co.kr

삼성의 스마트홈을 위한 제어 시스템 ‘스마트싱스(SmartThings)’에 무단 원격 제어가 가능한 취약점이 발견됐다. 삼성은 시스코와 함께 해당 취약점을 해결하는 패치를 발표했으며, 스마트싱스 사용자들은 자동으로 업데이트되는 보안 패치가 제대로 적용됐는지 확인해야 한다.

시스코 위협 조사 전문조직 탈로스가 조사한 바에 따르면 스마트싱스 허브에서 사용하고 있는 펌웨어 내부에 여러개의 취약점이 발견됐다.

이 취약점을 이용하면 공격자가 스마트 잠금 장치를 해제고 스마트 홈에 물리적으로 접근할 수 있으며, 스마트 홈 내에 배치된 카메라를 사용해 거주자를 원격 모니터링 할 수 있다. 가정용 경보 시스템에 의해 사용되는 동작 감지기를 비활성화하거나 스마트 플러그를 조종하고, 연결 가능한 다른 제품들을 활성 또는 비활성화 할 수 있다. 사용 권한이 없는 공격자가 온도 조절 장치를 제어할 수 있고, 스마트 홈 내에 구축된 스마트 플러그에 연결된 기기, 가전제품에 물리적 손상을 초래할 수 있다.

시스코는 삼성과 협력해 관련 이슈를 해결했으며, 취약점에 노출된 고객에게 삼성 펌웨어 업데이트가 제공되도록 지원했다.

   

▲삼성 스마트홈 제어 시스템 ‘스마트싱스’. 이번에 발견된 보안 취약점에 대한 패치는 자동으로 업데이트되지만, 사용자들은 패치가 적용됐는지 확인해야 한다. 

“스마트홈 기기 원격 제어하는 허브, 보안 취약”

스마트싱스 허브는 스마트 플러그, LED 조명, 온도조절장치와 카메라 등 일반적으로 스마트홈에 탑재되는 다양한 IoT 기기를 제어하고 감시하는 시스템이다. 사용자들이 스마트폰을 사용해 스마트홈 기기를 원격 제어할 수 있게 지원하는 중앙 컨트롤러로 작동한다.

스마트싱스 허브에 사용되는 펌웨어는 리눅스 기반으로 설계돼 이더넷·지그비(Zigbee)·지웨이브(Z-Wave)·블루투스 등 서로 다른 다양한 기술을 사용하는 IoT 기기들과 상호 통신이 가능하다.

허브 장치는 매우 다양한 형태로 구축 가능한 만큼, 위 시나리오가 모든 상황을 대변할 수는 없다. 이에 시스코 탈로스는 취약점에 노출된 스마트싱스 허브를 최신 버전의 펌웨어로 업데이트해 위와 같은 취약점들이 해결되었는지 확인할 것을 권장한다.

스마트싱스 허브와 같은 장치는 사용자에게 더 많은 편리함과 자동화 서비스를 제공하기 위해 구축되지만, 이를 위해선 해당 장치들의 안전한 구축과 함께 제조사의 신규 펌웨어 업데이트에 따른 신속한 업데이트가 보장되기 위해 각별한 주의가 요구된다.

허브 장치는 다양한 환경에서 구축 가능하기 때문에, 허브 장치에 대한 공격이 성공할 경우 심각한 피해를 초래할 수 있다. 삼성은 허브 장치에 자동 업데이트를 배포하기 때문에 대부분의 경우 수동 조작이 필요하지 않지만, 업데이트된 버전이 실제로 장치에 적용돼 더 이상 취약점에 노출되어 있지 않다는 점을 확인하는 것이 중요하다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  시스코 탈로스, 삼성, 스마트싱스, 스마트홈, 취약점
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr