[CCTV뉴스=최형주 기자] 앱 원격 제어가 가능한 샤오미 IoT 애완동물 급식기 ‘Furrytail Pet Smart Feeder’에서 펌웨어 취약점이 발견됐다.

러시아의 유명 화이트해커 안나 프로스베토바(Anna Prosvetova)는 10월 25일 자신의 텔레그램(Telegram) 채널을 통해 “급식기를 연구하던 중 장치가 인증없이 온라인에 노출돼 있다는 사실을 발견했고, 같은 모델의 모든 급식기에 연결할 수 있음을 알게 됐다”고 밝혔다.

안나에 따르면 이론적으로 온라인에 연결된 7천 대 이상의 급식기에 강제로 가짜 펌웨어를 업데이트 할 수 있다. 또한 해커가 이를 악용할 경우 사용자가 해당 급식기를 제어하지 못함은 물론, 급식기가 DDoS 공격을 위한 도구로 쓰일 수 있다고 설명했다.

이어 안나는 이 취약점이 해당 급식기에 사용된 ESP8266 WiFi 칩셋 때문이라고 밝혔으며, 해커에 의해 가짜 펌웨어가 설치되면 급식기를 물리적으로 분해해 수동으로 펌웨어를 다시 설치해야 한다고 밝혔다.

안나는 취약점 발견 즉시 해당 취약점을 샤오미에 통보했고, 샤오미는 이를 인정하고 해당 문제를 최대한 빠르게 해결하겠다고 밝혔다.

한편 관련 업계는 샤오미가 펌웨어 문제를 해결하기 전까지는 이 급식기를 인터넷에 연결 하지 않는 것이 좋다고 전했다.

최형주 기자 다른기사 보기