이 시각 주요 뉴스

여백

샤오미 IoT 애완동물 급식기서 취약점 발견, 해커 악용 우려 있어

펌웨어 문제 해결 전까지 인터넷 연결 하지 말아야
최형주 기자l승인2019.10.31 11:19:35l수정2019.10.31 11:29

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 앱 원격 제어가 가능한 샤오미 IoT 애완동물 급식기 ‘Furrytail Pet Smart Feeder’에서 펌웨어 취약점이 발견됐다.

러시아의 유명 화이트해커 안나 프로스베토바(Anna Prosvetova)는 10월 25일 자신의 텔레그램(Telegram) 채널을 통해 “급식기를 연구하던 중 장치가 인증없이 온라인에 노출돼 있다는 사실을 발견했고, 같은 모델의 모든 급식기에 연결할 수 있음을 알게 됐다”고 밝혔다.

샤오미의 애완동물 급식기(사진: 샤오미 홈페이지 캡쳐)

안나에 따르면 이론적으로 온라인에 연결된 7천 대 이상의 급식기에 강제로 가짜 펌웨어를 업데이트 할 수 있다. 또한 해커가 이를 악용할 경우 사용자가 해당 급식기를 제어하지 못함은 물론, 급식기가 DDoS 공격을 위한 도구로 쓰일 수 있다고 설명했다.

이어 안나는 이 취약점이 해당 급식기에 사용된 ESP8266 WiFi 칩셋 때문이라고 밝혔으며, 해커에 의해 가짜 펌웨어가 설치되면 급식기를 물리적으로 분해해 수동으로 펌웨어를 다시 설치해야 한다고 밝혔다.

안나는 취약점 발견 즉시 해당 취약점을 샤오미에 통보했고, 샤오미는 이를 인정하고 해당 문제를 최대한 빠르게 해결하겠다고 밝혔다.

한편 관련 업계는 샤오미가 펌웨어 문제를 해결하기 전까지는 이 급식기를 인터넷에 연결 하지 않는 것이 좋다고 전했다.

 

#샤오미#IoT#고양이#강아지#개#급식기#자동#자동급식#애완동물#Xiaomi#furrytail#feeder#pet#smart#러시아#해커#해킹#디도스#DDoS#봇넷#ESP8266

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .