샤오미 IoT 애완동물 급식기서 취약점 발견, 해커 악용 우려 있어

기사승인 2019.10.31  11:19:35

공유

- 펌웨어 문제 해결 전까지 인터넷 연결 하지 말아야

[CCTV뉴스=최형주 기자] 앱 원격 제어가 가능한 샤오미 IoT 애완동물 급식기 ‘Furrytail Pet Smart Feeder’에서 펌웨어 취약점이 발견됐다.

러시아의 유명 화이트해커 안나 프로스베토바(Anna Prosvetova)는 10월 25일 자신의 텔레그램(Telegram) 채널을 통해 “급식기를 연구하던 중 장치가 인증없이 온라인에 노출돼 있다는 사실을 발견했고, 같은 모델의 모든 급식기에 연결할 수 있음을 알게 됐다”고 밝혔다.

샤오미의 애완동물 급식기(사진: 샤오미 홈페이지 캡쳐)

안나에 따르면 이론적으로 온라인에 연결된 7천 대 이상의 급식기에 강제로 가짜 펌웨어를 업데이트 할 수 있다. 또한 해커가 이를 악용할 경우 사용자가 해당 급식기를 제어하지 못함은 물론, 급식기가 DDoS 공격을 위한 도구로 쓰일 수 있다고 설명했다.

이어 안나는 이 취약점이 해당 급식기에 사용된 ESP8266 WiFi 칩셋 때문이라고 밝혔으며, 해커에 의해 가짜 펌웨어가 설치되면 급식기를 물리적으로 분해해 수동으로 펌웨어를 다시 설치해야 한다고 밝혔다.

안나는 취약점 발견 즉시 해당 취약점을 샤오미에 통보했고, 샤오미는 이를 인정하고 해당 문제를 최대한 빠르게 해결하겠다고 밝혔다.

한편 관련 업계는 샤오미가 펌웨어 문제를 해결하기 전까지는 이 급식기를 인터넷에 연결 하지 않는 것이 좋다고 전했다.

 

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch