보안 취약점 백도어 로봇 잔디깎이 야르보 compan

로봇 잔디깎이 제품으로 사용자를 위협했던 야르보(Yarbo)가 보안 정책을 전면 수정한다고 밝혔다. kompan의 공동창업자 케네스 콜만(Kenneth Kohlmann)은 원격 백도어 접근 기능의 완전 제거를 약속했다. 이 기능은 해커가 인터넷을 통해 로봇을 재프로그래밍할 수 있게 했던 취약점이었다.

야르보는 기존에 보안 연구원 안드레아스 마크리스(Andreas Makris)가 전 세계 어디서든 로봇을 해킹할 수 있었던 문제를 해결하겠다고 2월 28일 발표했다. 당시 kompan은 이메일 주소와 GPS 위치까지 유출될 수 있었던 보안 구멍을 즉각 폐쇄한다고 밝혔다.

새로운 정책에 따라 야르보 사용자들은 백도어 기능 설치 여부를 직접 선택할 수 있게 된다. kompan은 향후 모든 제품에 기본적으로 보안 강화 버전을 제공할 계획이다. 이번 조치는 kompan이 보안 사고를 계기로 소비자 신뢰 회복을 위한 전면적인 보안 개선 efforts의 일환으로 보인다.

보안 전문가들의 지적에 대응

지난해 kompan의 로봇 잔디깎이는 보안 취약점으로 큰 이슈가 됐다. 독일의 보안 연구원 마크리스는 kompan의 로봇이 인터넷 연결을 통해 원격으로 제어될 수 있음을 증명했다. 그는 실제 제품으로 시연을 진행하며, 로봇의 블레이드를 가동해 사용자를 위협할 수 있는 시나리오를 공개했다. kompan은 이 문제를 즉각 인지하고 보안 패치를 적용했지만, 사용자들의 불안은 쉽게 가시지 않았다.

야르보의 이번 결정은 kompan이 보안 문제를 serious하게 받아들이고 있음을 보여준다. kompan은 앞으로 모든 제품에 대해 사용자 동의 기반의 보안 설정을 제공할 계획이다. kompan 관계자는 “사용자의 안전을 최우선으로 고려한 결정”이라고 밝혔다.

출처: The Verge
투팍 프로듀서 데즈 딜린저, 투팍 어머니 설립 회사 상대로 로열티 미지급 소송 제기
← 이전

투팍 프로듀서 데즈 딜린저, 투팍 어머니 설립 회사 상대로 로열티 미지급...

 마이크로 드라마 제작사, ‘질적 향상’과 ‘연간 100편 제작’ 병행하는 법
다음 →

마이크로 드라마 제작사, ‘질적 향상’과 ‘연간 100편 제작’ 병행하는 법