미국의 스마트 카메라 기업 와이즈(Wyze)의 카메라 시스템을 위협할 수 있는 세 가지 보안 취약점이 발견됐다.

취약점을 발견한 Bitdefender 연구원에 따르면, 해커가 임의 코드를 실행해 와이즈의 카메라에 접근할 수 있는 보안 취약점은 ▲인증 우회 추적(CVE-2019-9564) ▲스택 버퍼 오버플로: 운영체제가 할당한 버퍼를 넘어선 영역에 접근하는 것를 통한 원격 제어(CVE-2019-12266) ▲SD 카드 임의 접근 등이다. 

Bitdefender 연구원은 “해커는 인증 우회 추적을 통해 카메라 켜기/끄기를 포함한 기능을 사용할 수 있으며, 또한 원격 제어를 통해 영상의 오디오와 비디오 파일까지 접근할 수 있다”라고 설명했다.  

와이즈는 2020년 11월 패치를 통해 이 취약점들을 해결하고 있다. 다만 해당 취약점이 있는 3가지 버전의 와이즈 캠 중 첫 번째 버전은 단종된 상태라 취약점 해결을 위한 보안 업데이트를 받지 못하는 상황이다.

와이즈는 첫 번째 버전의 캠을 사용하는 고객은 더 이상 취약점으로부터 보호받을 수 없으니 해킹에 주의를 기울여야 한다고 말했다. 

이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기