HP, 사물 인터넷 보안 취약점 발견

• HP는 TV, 홈 경보와 자동 온도조절 장치 등을 포함한 모든 디바이스 당 25개의 취약점을 발견

 

주요내용

• HP는 인프라 접속과 센서를 포함한 약 70%의 사물인터넷 기기가 악용될 수 있는 취약점을 가지고 있다고 밝힘
     - 가장 인기 있는 사물인터넷 기기를 대상으로 검사한 결과, 장치 당 25개 취약점을 발견
        ※ TV, 웹캠, 온도 조절 장치, 원격 전원 콘센트, 스프링클러, 도어 잠금 장치, 홈 알람 등이 포함
     - 클라우드와 모바일 앱을 포함하여 장치의 80 %가 강력한 비밀 번호를 요구하지 않았음
        ※ 7개는 인터넷이나 로컬 네트워크와 커뮤니케이션할때 암호화가 이뤄지지 않았고, 6개 기기는 인터
           페이스에 크로스 사이트 스크립팅 공격에 직면할 수 있는 보안 취약점이 존재
     - 8~10의 장치는 개인 정보 보호 문제를 제기하기에 충분한 데이터를 수집
     - 장치의 70%가 통신을 암호화하지 않았고, 그들 중 60%는 소프트웨어 업데이트에 따른 다운로드 시
       암호화가 이뤄지지 않았음
        ※ 이는 악성 공격자가 합법적인 것처럼 보이는 SW업데이트를 만들 수 있다는 것을 의미함
     - 장치 중 6개가 비보안 웹 인터페이스를 가지고 있음

 

[출처]
1. http://www.zdnet.com/internet-of-things-big-security-worry-says-hp-7000031982/