Truffle Security의 사이버 보안 연구원인 딜런 에이리(Dylan Ayrey)는 에잇 슬립(Eight Sleep) 스마트 침대에서 노출된 AWS 키와 임의 코드 실행을 허용하는 SSH 접근을 위한 백도어를 포함한 심각한 보안 취약점을 발견했습니다. 이러한 결함은 침대 자체뿐만 아니라 연결된 전체 홈 네트워크에도 심각한 위험을 초래합니다.
에이리의 조사는 침대의 펌웨어에서 AWS 키를 발견한 후 시작되었으며, 이는 그가 추가적인 보안 문제를 탐색하도록 이끌었습니다. 그는 SSH 백도어가 에잇 슬립(Eight Sleep) 엔지니어들이 사용자 침대에 원격으로 접근할 수 있게 하여 동일 네트워크에 있는 다른 장치들의 보안을 위협할 수 있다고 강조했습니다. 이러한 상황은 스마트 홈 장치 사용자들의 개인 정보 보호 및 보안에 대한 우려를 불러일으킵니다.
이러한 취약점에 대응하기 위해 에이리는 에잇 슬립(Eight Sleep) 포드를 일반 수조 냉각기로 교체했으며, 이는 인터넷 연결 및 구독료와 관련된 위험 없이 유사한 온도 조절 기능을 제공합니다. 수조 냉각기는 약 150달러로, 에잇 슬립(Eight Sleep) 침대의 초기 가격인 2,000달러보다 훨씬 저렴합니다. 이 수정은 원하는 기능을 유지하면서 보안 책임을 효과적으로 제거합니다.
전반적으로 에이리의 발견은 인터넷에 연결된 장치의 보안에 대한 경고의 메시지를 전달하며, 스마트 홈 기술에서 강력한 보안 조치의 필요성을 강조합니다. 이러한 취약점의 영향은 개별 장치를 넘어, 스마트 홈 생태계의 상호 연결된 특성과 사용자 개인 정보 및 보안에 대한 잠재적 위험을 부각시킵니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.