해커, 취약한 카메라 시스템에 자유롭게 접근가능 입증
일부 트랜드넷(TRENDnet) IP카메라에 백도어가 발견됐다. 이 취약점을 악용하면 권한없이도 카메라에 무단으로 접근이 가능해 카메라 조작과 데이터 유출 위험이 발생할 수 있다.이 취약점을 발견한 ‘someLuser’라는 해커는 ‘binwalk’라는 툴을 사용해 자신의 TV-IP110w에 대한펌웨어를 연구하는 과정에서 발견된 것이다.
자유롭게 접근이 가능한 비디오 스트림 리스트가 이미 웹에서 돌고 있는 실정이다. 해커들은 무작위로 선별한 카메라들에 너무도 쉽게 접근이 가능했고 이를 통해 카메라가 설치된 사무실 내부도 볼 수 있고 거실에서의 생활, 아이들의 침실 등을 볼 수 있었다고 한다. IP카메라의 취약점으로 개인의 사생활이 노출될 수 있다는 것이다.
트랜드넷(TRENDnet)은 이미 자사 웹페이지를 통해 다운로드 할 수 있도록 취약점 패치를 내놓은 상황이다. 이번에 패치를 내놓은 버전은 ‘TV-IP121W, TV-IP252P, TV-IP410WN, TV-IP410, TV-IP121WN and TV-IP110WN’ 모델들이다. 기업이나 개인들이 이 제품들을 사용하고 있다면 꼭 보안패치 업데이트를 해야 한다.
-보안패치 사이트: www.trendnet.com/langge/downloads/category.asp?iType=32
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지