Critical Flaws Found in Amazon FreeRTOS IoT Operating System 한 보안 연구원이 인기있는 임베디드 실시간 OS인 FreeRTOS 치명적인 보안 취약점 다수를 발견했습니다. 이 취약점은 광범위한 광범위한 IoT 기기들, 주요 시설의 시스템들을 해커에 노출시킬 수 있습니다 . FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)란? FreeRTOS는 인기 있는 임베디드 시스템용 오픈소스 실시간 OS이며 IoT, 항공 우주, 의료, 자동차 산업 등 40개 이상의 마이크로 컨트롤러에 사용 되었습니다. RTOS는 매번 마다 아주 정확한 타이밍, 높은 수준의 신뢰도로 신중하게 어플리케이션을 실행 하도록 설계 되었습니다. 심장 박동기는 적절한 시간..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 22. 16:29

Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers 연구원들이 고급 암호화 체계가 구축 된 이후에도, 제조사 수천 곳의 IoT 기기들 1억 대 이상이 다운 그레이드 공격에 취약해 공격자들이 기기에 무단으로 접근할 수 있다는 사실을 발견했습니다. 이 문제는 홈 자동화 기기들이 서로 통신하기 위해 주로 사용하는 RF 기반의 무선 통신 기술인 Z-Wave 프로토콜의 구현에 존재합니다. Z-Wave 프로토콜은 조명 제어, 보안 시스템, 온도 조절 장치, 창문, 잠금 장치, 수영장, 차고 문 개폐 장치 등과 같은 기기들을 최대 100미터 내에서 쉽게 페어링 및 원격 제어할 수 있도록 설계되었습니다. Z-Wave용 최신 보안 표준인 S..

안전한 PC&모바일 세상/국내외 보안동향 2018. 5. 29. 14:13

Hackers Could Turn LG Smart Appliances Into Remote-Controlled Spy Robot 보안 연구원들이 LG가 제조한 스마트 홈 기기들에 개인 정보 보호에 관한 문제를 제기했습니다. 연구원들은 LG SmartThinQ 스마트 홈 기기들에서 냉장고, 오븐, 식기세척기, 에어컨, 건조기, 세탁기 등 인터넷에 연결 된 기기들을 하이잭 할 수 있도록 허용하는 보안 취약점들이 발견되었다고 밝혔습니다. 또한 해커들이 LG의 카메라가 장착 된 로봇 청소기인 ‘홈봇’을 원격으로 제어할 수 있으며 기기 부근에 있는 모든 것들을 감시하기 위해 라이브 비디오 피드에 접근할 수 있는 것으로 나타났습니다. 이 해킹 방식은 해커와 타겟 기기가 동일한 네트워크에 있어야 한다는 전제조건 또한..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 30. 14:14

Axis Communications는 세계에서 가장 규모가 큰 보안 네트워크 카메라 제조업체 입니다. 최근 보안 연구원들은 M3004 보안 카메라를 연구하는 과정에서 스택오버플로우취약점(CVE-2017-9765)를 발견하였으며, 이를 Devil's Ivy 취약점으로 명명하였습니다. 해당 취약점을 악용하면 원격코드실행이 가능하며, 원격에서 CCTV에 접근이 가능하게 됩니다. 보안 CCTV는 일반적으로 중요한 장소(예를들어 은행 창구 등)에 설치하기 때문에, 민감 정보 유출로도 이어질 수 있습니다. Axis는 249종의 각기 다른 CCTV모델들이 해당 취약점에 영향을 받는 것을 확인하였으며, 바로 수정하였습니다. 현재 Axis는 패치된 펌웨어를 배포하고 있으며, 사용자들과 협력사들에계도 빠른 업데이크를 권고..

안전한 PC&모바일 세상/국내외 보안동향 2017. 7. 21. 14:35