[보안뉴스] 아파트 월패드 해킹 공포 커진 이때... 자이스마트홈 월패드 취약점 발견

 

[이미지 = utoimage]

 

---

 

3줄 요약

1. 자이스마트홈 월패드에서 서버 검증 미흡에 따른 인증 우회 취약점 발견

2. 취약점 악용시 공격자는 세대주 권한 탈취해 홈 환경 모두 조작 또는 제어 가능

3. 자이S&D의 S&D스마트홈 3.2.48 이전 버전 취약, 3.3.10 버전 이상으로 설치해야

원문 : https://www.boannews.com/media/view.asp?idx=107797

 

---

 

(소감)

 

1. 2021년 아파트 월패드 해킹으로 이슈가 되었던 것이 기억남

2. 보안 측면의 수요가 있는 만큼 관련 솔루션이나 컨설팅이 늘어날 것으로 예상

 

3. 설계부터 보안에 투자한 IoT 기반의 스마트홈 필요성이 늘어날 것으로 예상

 

4. 월패드 OS의 경우 주로 안드로이드나 임베디드 리눅스를 사용하는 것으로 확인

 

 

(의문점)

 

Q1. 2021년 월패드 해킹 사건 이후 바뀐 보안 인프라 및 설정 조치

 
Q2. 월패드 업데이트를 위한 방법 (수동 / 중앙 서버를 통한 자동화 등)

 
Q3. 인증 우회, 권한 탈취 등 모의해킹을 진행하기 위한 환경 구성

 
Q4. 월패드에 대한 관리와 투자가 커짐에 따라 늘어나는 세입자의 경제적 부담 규모