시스코 "삼성 스마트싱스서 보안 취약점 발견…조치 완료"
"펌웨어 내부에서 발견…업데이트 여부 확인해야"
(서울=연합뉴스) 고현실 기자 = 시스코는 최근 각종 스마트홈 IoT(사물인터넷) 기기를 제어하는 삼성 스마트싱스(SmartThings) 허브에서 여러 개의 보안 취약점을 발견, 대응 조치를 취했다고 27일 밝혔다.
시스코의 보안 전문가그룹 탈로스에 따르면 해당 취약점들은 스마트싱스 허브에서 사용 중인 펌웨어(하드웨어 제어 프로그램) 내부에서 발견됐다.
해커가 취약점을 악용한다면 OS(운영체제) 명령과 임의 코드를 실행해 스마트 잠금장치를 해체하거나 스마트홈 카메라를 훔쳐볼 수 있다. 스마트 플러그를 제어해 고장을 내는 일도 가능하다.
시스코 관계자는 "실제로 해커가 기기를 제어하는 일은 발생하지 않았지만, 취약점을 방치한다면 위에서 언급한 일이 충분히 일어날 수 있다"고 설명했다.
취약점이 발견되자 삼성은 이달 초 스마트싱스 공식 홈페이지를 통해 취약점을 해결한 펌웨어 업데이트 버전을 배포했다.
시스코 탈로스는 "사전에 조율된 공개 정책에 따라 삼성과 협력해 관련 이슈들을 해결했다"며 "삼성은 허브 장치에 자동 업데이트를 배포하기에 대부분 수동 조작이 필요하지 않지만 업데이트된 버전이 실제로 작동해 취약점이 해결됐는지 확인할 필요가 있다"고 당부했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"펌웨어 내부에서 발견…업데이트 여부 확인해야"
(서울=연합뉴스) 고현실 기자 = 시스코는 최근 각종 스마트홈 IoT(사물인터넷) 기기를 제어하는 삼성 스마트싱스(SmartThings) 허브에서 여러 개의 보안 취약점을 발견, 대응 조치를 취했다고 27일 밝혔다.
시스코의 보안 전문가그룹 탈로스에 따르면 해당 취약점들은 스마트싱스 허브에서 사용 중인 펌웨어(하드웨어 제어 프로그램) 내부에서 발견됐다.
해커가 취약점을 악용한다면 OS(운영체제) 명령과 임의 코드를 실행해 스마트 잠금장치를 해체하거나 스마트홈 카메라를 훔쳐볼 수 있다. 스마트 플러그를 제어해 고장을 내는 일도 가능하다.
시스코 관계자는 "실제로 해커가 기기를 제어하는 일은 발생하지 않았지만, 취약점을 방치한다면 위에서 언급한 일이 충분히 일어날 수 있다"고 설명했다.
취약점이 발견되자 삼성은 이달 초 스마트싱스 공식 홈페이지를 통해 취약점을 해결한 펌웨어 업데이트 버전을 배포했다.
시스코 탈로스는 "사전에 조율된 공개 정책에 따라 삼성과 협력해 관련 이슈들을 해결했다"며 "삼성은 허브 장치에 자동 업데이트를 배포하기에 대부분 수동 조작이 필요하지 않지만 업데이트된 버전이 실제로 작동해 취약점이 해결됐는지 확인할 필요가 있다"고 당부했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
