2021.08.24

파이어아이 맨디언트, IoT 기기의 위협 취약점 공개

편집부 | ITWorld
파이어아이 맨디언트가 미 연방 사이버보안국(Cybersecurity & Infrastructure Security Agency)과 대만 IoT 클라우드 서비스 기업 쓰루텍(ThroughTek)의 칼레이(Kalay) 플랫폼 네트워크를 사용하는 8,300만여 대의 IoT 기기에 대한 치명적인 위협 취약점을 공개했다. 이 취약점은 CVSS3.1 기본 점수 9.6 수준의 치명적이라고 업체 측은 밝혔다.



취약점에 노출된 제품에는 IoT 카메라, 스마트 베이비 모니터, 디지털 비디오 리코더 등이 포함된다. 공격자는 이 취약점을 통해 노출된 기기의 실시간 오디오 및 비디오 데이터에 접근할 수 있으며, 노출된 기기의 기능에 따라 원격 코드 실행을 포함한 추가적인 공격이 가능하도록 기기의 자격 증명을 손상시킬 수 있다고 업체 측은 설명했다. 특히, 공격자들은 추가적인 공격을 통해 기기들을 원격으로 조정할 수도 있다. 

맨디언트는 IoT 기기 사용자들에게 최신 소프트웨어 및 애플리케이션으로 업데이트하고 관련 계정의 비밀번호를 바꿀 것을 추천했다. 

특히, 칼레이 플랫폼 사용자의 경우, 가장 최신 SDK로 업그레이드하고 AuthKey 및 DTLS 기능을 활성화하는 것을 추천하며, 칼레이 고유 식별자(UID)를 반환하는 API 또는 기타 서비스에 대한 보안 제어를 검토할 것을 추천했다. editor@itworld.co.kr


2021.08.24

파이어아이 맨디언트, IoT 기기의 위협 취약점 공개

편집부 | ITWorld
파이어아이 맨디언트가 미 연방 사이버보안국(Cybersecurity & Infrastructure Security Agency)과 대만 IoT 클라우드 서비스 기업 쓰루텍(ThroughTek)의 칼레이(Kalay) 플랫폼 네트워크를 사용하는 8,300만여 대의 IoT 기기에 대한 치명적인 위협 취약점을 공개했다. 이 취약점은 CVSS3.1 기본 점수 9.6 수준의 치명적이라고 업체 측은 밝혔다.



취약점에 노출된 제품에는 IoT 카메라, 스마트 베이비 모니터, 디지털 비디오 리코더 등이 포함된다. 공격자는 이 취약점을 통해 노출된 기기의 실시간 오디오 및 비디오 데이터에 접근할 수 있으며, 노출된 기기의 기능에 따라 원격 코드 실행을 포함한 추가적인 공격이 가능하도록 기기의 자격 증명을 손상시킬 수 있다고 업체 측은 설명했다. 특히, 공격자들은 추가적인 공격을 통해 기기들을 원격으로 조정할 수도 있다. 

맨디언트는 IoT 기기 사용자들에게 최신 소프트웨어 및 애플리케이션으로 업데이트하고 관련 계정의 비밀번호를 바꿀 것을 추천했다. 

특히, 칼레이 플랫폼 사용자의 경우, 가장 최신 SDK로 업그레이드하고 AuthKey 및 DTLS 기능을 활성화하는 것을 추천하며, 칼레이 고유 식별자(UID)를 반환하는 API 또는 기타 서비스에 대한 보안 제어를 검토할 것을 추천했다. editor@itworld.co.kr


X