상세 컨텐츠

본문 제목

NurseryCam 어린이집 캠 서비스, 보안 사고 이후 서비스 중단 돼

국내외 보안동향

by 알약4 2021. 2. 24. 09:01

본문

 

 

NurseryCam daycare cam service shut down after security breach

 

지난 2월 19일 The RegisterNurseryCam의 네트워크가 해킹당했다는 사실을 발견했습니다.

  

이 사건에 대응하기 위해 지난 20일 회사는 IoT 카메라 서비스를 중단시키고 부모들에게 보안 침해가 발생한 사실을 알렸습니다.

 

회사는 부모들에게 아래와 같은 보안 공지를 발송했습니다.

 

“2021219일 금요일 1718, NurseryCam의 시스템에서 한 사이버 사건이 탐지되었습니다.”

 

NurseryCam은 아이가 어린이집에 있을 때 부모가 이들을 확인할 수 있도록 하는 웹캠 솔루션입니다. 이 서비스는 영국 전역의 어린이집 약 40곳에서 사용됩니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/114919/data-breach/nurserycam-security-breach.html>

 

 

또한 NurseryCam은 영국의 데이터 감시 기관인 ICO(Information Commissioner’s Office)에 데이터 유출 가능성을 알렸습니다.

 

공격자는 시스템의 취약점을 악용하여 부모의 계정으로부터 데이터를 얻을 수 있었으며, 노출된 데이터에는 계정명, 해싱된 비밀번호, 이름, 이메일 주소가 포함되어 있었습니다.

 

FootfallCam Ltd의 이사인 Melissa Kao 박사는 해당 취약점을 발견한 사람은 지금까지는 책임감 있는 행동을 보였다그는 이 정보를 나쁜 용도로 사용하지 않을 것이며, NurseryCam의 보안 수준을 끌어올리는 모습을 보기만을 바랄 뿐이다고 밝혔습니다.

 

El Reg에 따르면, 이 보안 사고로 인해 NurseryCam 사용자 계정 12,000개가 영향을 받았으며, 공격자들은 이 계정을 온라인에 덤핑했습니다.

 

El Reg는 해당 기기를 사용한 FootfallCam의 기업 고객이 몇 가지 보안 이슈를 발견해 회사로 제보했다고 밝혔습니다. 고객은 그가 단순히 그의 브라우저 내 URL 파라미터를 조작하는 것만으로도 다른 고객의 데이터를 열람할 수 있었다고 밝혔습니다.

 

또 다른 NurseryCam 사용자는 El Reg 측에 2020년 제조사 측에 여러 취약점을 제보했으나, 만족할 만한 답변을 받지 못했다고 밝혔습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/114919/data-breach/nurserycam-security-breach.html

https://www.theregister.com/2021/02/22/nurserycam_breach/

관련글 더보기

댓글 영역