NurseryCam 어린이집 캠 서비스, 보안 사고 이후 서비스 중단 돼

 

 

NurseryCam daycare cam service shut down after security breach

 

지난 2월 19일 The Register는 NurseryCam의 네트워크가 해킹당했다는 사실을 발견했습니다.

  

이 사건에 대응하기 위해 지난 20일 회사는 IoT 카메라 서비스를 중단시키고 부모들에게 보안 침해가 발생한 사실을 알렸습니다.

 

회사는 부모들에게 아래와 같은 보안 공지를 발송했습니다.

 

“2021년 2월 19일 금요일 17시 18분, NurseryCam의 시스템에서 한 사이버 사건이 탐지되었습니다.”

 

NurseryCam은 아이가 어린이집에 있을 때 부모가 이들을 확인할 수 있도록 하는 웹캠 솔루션입니다. 이 서비스는 영국 전역의 어린이집 약 40곳에서 사용됩니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/114919/data-breach/nurserycam-security-breach.html>

 

 

또한 NurseryCam은 영국의 데이터 감시 기관인 ICO(Information Commissioner’s Office)에 데이터 유출 가능성을 알렸습니다.

 

공격자는 시스템의 취약점을 악용하여 부모의 계정으로부터 데이터를 얻을 수 있었으며, 노출된 데이터에는 계정명, 해싱된 비밀번호, 이름, 이메일 주소가 포함되어 있었습니다.

 

FootfallCam Ltd의 이사인 Melissa Kao 박사는 “해당 취약점을 발견한 사람은 지금까지는 책임감 있는 행동을 보였다”며 “그는 이 정보를 나쁜 용도로 사용하지 않을 것이며, NurseryCam의 보안 수준을 끌어올리는 모습을 보기만을 바랄 뿐이다”고 밝혔습니다.

 

El Reg에 따르면, 이 보안 사고로 인해 NurseryCam 사용자 계정 12,000개가 영향을 받았으며, 공격자들은 이 계정을 온라인에 덤핑했습니다.

 

El Reg는 해당 기기를 사용한 FootfallCam의 기업 고객이 몇 가지 보안 이슈를 발견해 회사로 제보했다고 밝혔습니다. 고객은 그가 단순히 그의 브라우저 내 URL 파라미터를 조작하는 것만으로도 “다른 고객의 데이터를 열람”할 수 있었다고 밝혔습니다.

 

또 다른 NurseryCam 사용자는 El Reg 측에 2020년 제조사 측에 여러 취약점을 제보했으나, 만족할 만한 답변을 받지 못했다고 밝혔습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/114919/data-breach/nurserycam-security-breach.html

https://www.theregister.com/2021/02/22/nurserycam_breach/