Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
IoT / 보안

파이어아이 맨디언트, IoT 기기의 위협 취약점 공개

편집부 | ITWorld 2021.08.24
파이어아이 맨디언트가 미 연방 사이버보안국(Cybersecurity & Infrastructure Security Agency)과 대만 IoT 클라우드 서비스 기업 쓰루텍(ThroughTek)의 칼레이(Kalay) 플랫폼 네트워크를 사용하는 8,300만여 대의 IoT 기기에 대한 치명적인 위협 취약점을 공개했다. 이 취약점은 CVSS3.1 기본 점수 9.6 수준의 치명적이라고 업체 측은 밝혔다.



취약점에 노출된 제품에는 IoT 카메라, 스마트 베이비 모니터, 디지털 비디오 리코더 등이 포함된다. 공격자는 이 취약점을 통해 노출된 기기의 실시간 오디오 및 비디오 데이터에 접근할 수 있으며, 노출된 기기의 기능에 따라 원격 코드 실행을 포함한 추가적인 공격이 가능하도록 기기의 자격 증명을 손상시킬 수 있다고 업체 측은 설명했다. 특히, 공격자들은 추가적인 공격을 통해 기기들을 원격으로 조정할 수도 있다. 

맨디언트는 IoT 기기 사용자들에게 최신 소프트웨어 및 애플리케이션으로 업데이트하고 관련 계정의 비밀번호를 바꿀 것을 추천했다. 

특히, 칼레이 플랫폼 사용자의 경우, 가장 최신 SDK로 업그레이드하고 AuthKey 및 DTLS 기능을 활성화하는 것을 추천하며, 칼레이 고유 식별자(UID)를 반환하는 API 또는 기타 서비스에 대한 보안 제어를 검토할 것을 추천했다. editor@itworld.co.kr
 Tags 파이어아이

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.