가정에서 많이 사용되는 ‘디지털 도어록’
기존 열쇠 대신 비밀번호 입력이나 RF 기능이 담긴 신용카드, 교통카드, 휴대폰, 스마트워치와 연결하여 쉽게 문을 열 수 있는 편리함과 안전함을 강점으로 하는 가정용 잠금장치입니다.
하지만 최근 등록하지 않은 ‘갤럭시워치’로 가정집의 ‘디지털 도어록’이 열리는 취약점이 공개되었습니다.
※보안뉴스 관련기사
(1) 7월 15일자_[단독] 남의 집 디지털 도어록까지 ‘띠리릭’... 만능키 된 ‘갤럭시워치’
(2) 7월 18일자_[단독] 열려라 워치? 갤럭시 기어S3도 남의 집 ‘디지털 도어록’ 연다
처음 이 취약점을 발견한 제보자는
“다른 사람의 스마트워치로 디지털 도어록을 여는 모습에 놀라워하던 지인이 자신도 같은 모델의 스마트워치를 차고 있다면서 디지털 도어록에 스마트워치를 가져다 댔는데, 바로 문이 열렸습니다. 등록도 하지 않은 스마트워치로 문이 열렸다는 사실이 너무도 황당했죠”라고 말했습니다.
<보안뉴스>에서는 검증을 위해 디지털 도어록과 갤럭시워치 제품으로 테스트를 진행하여 제보대로 쉽게 문이 열리는 것을 확인했습니다.
아직 취약점의 원인이 명확히 밝혀지지 않아 사용자의 불안감은 커져만 가고 있습니다.
현재 갤럭시워치를 디지털 도어록의 키로 등록해 사용하는 사용자들은 지금 즉시 리셋하여 키 등록을 취소하고, 관련 발표와 후속 조치를 기다려야 합니다.
사물인터넷(IoT)으로 모든 것이 연결되는 ‘초연결시대’
홈 CCTV, 로봇청소기, 인공지능 냉장고 등 가정에서 사용이 보편화 되어 가는 지금,
해킹 보안 기술 뿐만 아니라 기기 간 연결에 따른 취약점을 연구하고 개선해 나가는 노력이 요구됩니다.
[강혜린 기자(boan4@boannews.com)]
기존 열쇠 대신 비밀번호 입력이나 RF 기능이 담긴 신용카드, 교통카드, 휴대폰, 스마트워치와 연결하여 쉽게 문을 열 수 있는 편리함과 안전함을 강점으로 하는 가정용 잠금장치입니다.
하지만 최근 등록하지 않은 ‘갤럭시워치’로 가정집의 ‘디지털 도어록’이 열리는 취약점이 공개되었습니다.
※보안뉴스 관련기사
(1) 7월 15일자_[단독] 남의 집 디지털 도어록까지 ‘띠리릭’... 만능키 된 ‘갤럭시워치’
(2) 7월 18일자_[단독] 열려라 워치? 갤럭시 기어S3도 남의 집 ‘디지털 도어록’ 연다
처음 이 취약점을 발견한 제보자는
“다른 사람의 스마트워치로 디지털 도어록을 여는 모습에 놀라워하던 지인이 자신도 같은 모델의 스마트워치를 차고 있다면서 디지털 도어록에 스마트워치를 가져다 댔는데, 바로 문이 열렸습니다. 등록도 하지 않은 스마트워치로 문이 열렸다는 사실이 너무도 황당했죠”라고 말했습니다.
<보안뉴스>에서는 검증을 위해 디지털 도어록과 갤럭시워치 제품으로 테스트를 진행하여 제보대로 쉽게 문이 열리는 것을 확인했습니다.
아직 취약점의 원인이 명확히 밝혀지지 않아 사용자의 불안감은 커져만 가고 있습니다.
현재 갤럭시워치를 디지털 도어록의 키로 등록해 사용하는 사용자들은 지금 즉시 리셋하여 키 등록을 취소하고, 관련 발표와 후속 조치를 기다려야 합니다.
사물인터넷(IoT)으로 모든 것이 연결되는 ‘초연결시대’
홈 CCTV, 로봇청소기, 인공지능 냉장고 등 가정에서 사용이 보편화 되어 가는 지금,
해킹 보안 기술 뿐만 아니라 기기 간 연결에 따른 취약점을 연구하고 개선해 나가는 노력이 요구됩니다.
[강혜린 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
