-
[보안뉴스] 아파트 월패드 해킹 공포 커진 이때... 자이스마트홈 월패드 취약점 발견리뷰/보안뉴스 2022. 6. 27. 20:59
[이미지 = utoimage]
3줄 요약
1. 자이스마트홈 월패드에서 서버 검증 미흡에 따른 인증 우회 취약점 발견
2. 취약점 악용시 공격자는 세대주 권한 탈취해 홈 환경 모두 조작 또는 제어 가능
3. 자이S&D의 S&D스마트홈 3.2.48 이전 버전 취약, 3.3.10 버전 이상으로 설치해야
원문 : https://www.boannews.com/media/view.asp?idx=107797
(소감)
1. 2021년 아파트 월패드 해킹으로 이슈가 되었던 것이 기억남
2. 보안 측면의 수요가 있는 만큼 관련 솔루션이나 컨설팅이 늘어날 것으로 예상3. 설계부터 보안에 투자한 IoT 기반의 스마트홈 필요성이 늘어날 것으로 예상
4. 월패드 OS의 경우 주로 안드로이드나 임베디드 리눅스를 사용하는 것으로 확인
(의문점)
Q1. 2021년 월패드 해킹 사건 이후 바뀐 보안 인프라 및 설정 조치
Q2. 월패드 업데이트를 위한 방법 (수동 / 중앙 서버를 통한 자동화 등)
Q3. 인증 우회, 권한 탈취 등 모의해킹을 진행하기 위한 환경 구성
Q4. 월패드에 대한 관리와 투자가 커짐에 따라 늘어나는 세입자의 경제적 부담 규모'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 메타마스크 취약점, 브라우저에서 비밀번호 버튼 클릭하는 순간 해킹 (0) 2022.07.15 [보안뉴스] 새로운 소셜 엔지니어링? 딥페이크 활용한 온라인 면접 사기 속출 (0) 2022.07.05 [보안뉴스] 인터넷 익스플로러 공식 지원 종료, 하지만 정말 무덤에 묻힌 것일까? (0) 2022.06.19 [보안뉴스] 주고 받은 ‘회신 이메일’도 다시 보자! 범블비 악성코드 기승 (0) 2022.06.16 [보안뉴스] 정부, 금융권 클라우드 및 망분리 규제 개선한다 (0) 2022.04.17