보안 및 위협 관리 솔루션 분야 기업 카스퍼스키랩(www.kaspersky.co.kr)이 유명 커넥티드 홈 엔터테인먼트 디바이스들이 소프트웨어 취약점과 기본 관리자 암호 및 인터넷 연결 암호화와 같은 기본 보안 시스템의 부족으로 실질적인 사이버 보안 위협에 놓여있다고 밝혔다.

데이비드 자코비 카스퍼스키랩 보안 분석가는 사이버 보안측면에서 집이 얼마나 안전한지 알아보기 위해 자택 거실에서 연구 실험을 실시했다. 그는 네트워크 연결 스토리지(NAS), 스마트 TV, 라우터, 블루레이 플레이어 등을 포함하는 홈 엔터테인먼트 디바이스가 사이버 공격에 취약한지 확인했다.

카스퍼스키랩 전문가는 다른 공급업체의 NAS 모델 2대, 스마트 TV 1대, 위성 수신기 1대 및 커넥티드 프린터 1대를 조사했다. 조사 결과 NAS에서 14개의 취약점을 발견했으며 스마트 TV에서 1개, 라우터에서는 여러 개의 잠재적으로 숨겨진 원격 제어 기능을 찾아냈다.

카스퍼스키랩의 정보 공개 방침(responsible disclosure policy)에 따라 취약점의 보안 패치가 발표될 때까지 연구 대상이 된 제품의 업체 명은 공개하지 않는다. 모든 업체들이 취약점의 존재에 대한 정보를 얻고 있으며 카스퍼스키랩 전문가들은 발견하는 모든 취약점을 제거하기 위해 업체들과 긴밀한 협력 관계를 유지하고 있다.

가장 심각한 취약점은 NAS에서 발견됐다. 취약점중 일부는 공격자가 원격으로 최고 관리자 권한의 시스템 명령을 실행할 수 있다. 또한 연구 대상이 된 디바이스들은 낮은 수준의 기본 암호를 설정하고 많은 환경 설정 파일들이 잘못된 권한을 가지고 있으며 일반 텍스트 형태로 디바이스 암호를 관리하고 있는 것으로 나타났다.

특히 어떤 디바이스는 기본 관리자 암호를 한자리 숫자로 구성하고 심지어 다른 어떤 디바이스는 네트워크상의 모든 디바이스에 암호와 함께 전체 환경 설정 파일을 공유하기도 했다.