스마트 워치, 보안위협에 매우 취약하다고 밝혀져
Smartwatches Are Extremely Vulnerable to Security Threats, Study Shows
최근 HP의 연구조사에 따르면, 대부분의 스마트 워치에 충분하지 않은 인증이나 암호화를 사용하지 않는 등 심각한 취약점이 존재한다고 합니다. HP가 테스트한 10개 상용 스마트 워치 중, 10개 제품 모두 이중 인증을 사용하지 않았으며, 30%의 제품은 사용자 계정 탈취가 매우 용이했습니다.
HP가 언급한 스마트 워치의 주요 취약점들은 다음과 같습니다:
충분하지 않은 사용자 인증: 패스워드 시도가 여러 번 실패하더라도 계정을 잠그는 안전장치가 존재하지 않아 브루트포스 공격에 취약합니다.
전송 암호화 부재: 10개 제품 모두 SSL/TLS를 사용했지만, 클라우드 연결의 40%는 POODLE 공격에 취약하였으며, 취약한 암호화법 또는 SSL v2를 여전히 사용합니다.
안전하지 않은 인터페이스: 30% 제품에 클라우드 기반 웹 인터페이스 및 모바일 어플리케이션 내 계정 열거 문제가 존재합니다.
안전하지 않은 소프트웨어/펌웨어: 70% 제품이 펌웨어 업데이트 전송 시 암호화되지 않거나, 업데이트 파일이 암호화되지 않고 전송되는 등의 문제가 있습니다.
프라이버시 문제: 대부분의 스마트 워치 제품이 건강 관련 정보를 포함한 개인정보를 다루기 때문에 유출 우려가 있습니다.
연구를 진행한 HP는 소비자들에게 스마트 워치를 선택할 때 보안요소를 고려할 것과, 확실한 인증이 제공되지 않을 시에는 민감한 정보에 대한 접근 권한을 허용하지 않도록 권고했습니다. 또한 스마트 워치의 보안이 개인 정보 보호뿐만 아니라 직장에서 연결된 네트워크 보안에도 중요하다고 말했습니다.
참고:
* 해당 블로그 포스트는 공식적으로 인용 허가를 받았습니다.
[해외보안동향] 가짜 사파리 업데이트, MacKeeper와 ZipCloud 설치 (0) | 2015.07.31 |
---|---|
조작된 멀티미디어 파일을 포함한 MMS를 통해 안드로이드 기기를 해킹할 수 있는 취약점 발견! (4) | 2015.07.29 |
[해외보안동향] 4개의 IE 모바일 제로데이 취약점 발견 (0) | 2015.07.24 |
ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! (0) | 2015.07.23 |
오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의! (0) | 2015.07.21 |
댓글 영역