[코멘트] 英 보안업체, 스마트전구 해킹에 성공...IoT 시대 맞아 융합보안의 중요성은 더욱 커져
[코멘트] 英 보안업체, 스마트전구 해킹에 성공...IoT 시대 맞아 융합보안의 중요성은 더욱 커져
이 기사를 공유합니다

영국의 보안 전문업체 Context가 스마트전구 벤처업체 LIFX의 전구를 해킹해 홈 WiFi 네트워크에 접근하는 것에 성공했다고 LEDinside를 인용해 CNet이 보도. LIFX는 Kickstarter를 통해 130만달러의 자금 유치에 성공한 스타트업으로 WiFi를 이용한 밝기 및 조명 색상 조절 기능과 재생중인 음악에 맞춰 조명을 조절하는 기능 등을 제공하면서 눈길을 끈 바 있음. 현재 미국과 호주, 유럽, 아시아 지역에 스마트전구를 판매 중임. 한편, Context는 ‘슬레이브(slave)’ 전구로 불리는 하위 단말로 스스로를 위장하고, 스마트폰을 통해 이들을 조절하는 ‘마스터(master)’ 전구에 WiFi 자격인증을 보냄으로써 LIFX 시스템의 해킹에 성공했다고 밝힘. 또한 이 과정에서 LIFX 네트워크와 앱의 이용에 따른 제약은 물론 새로운 전구의 네트워크 접근 요청에 대한 알림이 없었으며, WiFi 접속이 암호화되어 있기는 하지만 리버스 엔지니어링(reverse-engineered)을 통해 쉽게 해독이 가능하다고 설명. 한편, LIFX는 발표 직후 이 같은 문제 해결을 위해 특정 WiFi 네트워크를 기반으로 한 새로운 암호해독 방법을 도입한 펌웨어 업데이트를 시행함.
아티클 전문보기

관련 아티클