[키뉴스 김동규 기자] 삼성 스마트캠에 심각한 보안 문제가 있는 것으로 드러났다. 공격자로부터 쉽게 기기를 해킹당할 수 있다는 것이다. 17일(현지시간) 테크타임스는 해킹그룹 익스플로이티가 삼성 스마트캠에 보안 결함이 있다는 것을 밝혀냈다고 전했다.
삼성 스마트캠은 클라우드 기반 IP 카메라로 일정 장소에서 일어나는 일을 실시간으로 볼 수 있게 해 주거나 녹화를 가능케 해주는 기기다. 보안이 목적인 카메라로 주로 실시간으로 아기, 노인, 애완동물을 지켜보는데 사용된다.
매체는 익스플로이티가 삼성 스마트캠에서 루트 액세스로 활용될 수 있는 로컬 서버의 취약점이 있다는 것을 발견했다고 전했다. 해킹은 커맨드 파일을 웹 스크립트에 주입해 기기의 ‘아이와치’라는 기능을 활용하면서 이뤄졌다.
삼성 스마트캠 (사진=한화테크윈) |
삼성 스마트캠의 보안 문제는 하루 이틀이 아니다. 매체는 이전에도 로컬 주소 패널 결함과 같은 문제가 몇 년 전에 발생했다고 전했다.
익스플로이티에 이어 ‘펜 테스트 파트너’도 모델명이 SNH-6410BN인 삼성 스마트 캠에서 몇 가지 결함을 발견했다.
트랜스포트 인크립션을 사용하지 않아서 프로토콜 보안을 매번 사용할 때마다 해야 한다는 점, 오직 하나의 웹서비스 계정을 사용케 해 이 계정이 깨지면 누군가가 카메라를 완벽하게 조작할 수 있다는 점, 외부에서도 비밀번호를 초기화시켜 카메라를 탈취할 수 있다는 점, 디바이스 펌웨어가 안전하지 못하다는 점 등이 지적됐다.
원래 삼성 스마트캠은 삼성테크윈에서 개발됐다. 현재는 한화그룹으로 인수돼 한화테크윈이 됐다.