IoT 보안 사이버 위협 로봇 잔디깎이 해킹 사고 Yarbo

독일 베를린에서 진행된 보안 연구 시연에서 해커 안드레아스 마크리스(Andreas Makris)는 약 9,600km 떨어진 곳에서 로봇 잔디깎이를 원격 조종해 제어권을 장악했다. 이 과정에서 그는 Yarbo의 로봇 잔디깎이(200파운드)에 장착된Emergency Stop(비상정지) 버튼까지 무력화시키는 데 성공했다.

시연을 위해 연구자는 잔디깎이 앞에 누워 직접 위험에 노출됐다. 잔디깎이가 다가오자 연구자의 가슴 위로 기어오르기 시작했고, blades가 몸 위로 스치기 직전 마크리스는 가까스로 기계를 정지시켰다. 이 영상은 Yarbo의 IoT 보안 시스템이 지닌 심각한 취약점을 여실히 보여준다.

로봇 잔디깎이의 치명적 보안 허점

마크리스는 Yarbo의 로봇 잔디깎이가 Wi-Fi와 Bluetooth를 통한 통신에서 인증 절차가 부재하다는 점을 발견했다. 이는 해커가 원격으로 기계를 조종할 수 있는 주요 원인으로 작용했다.不仅如此, 그는 기기의 펌웨어 업데이트 메커니즘에도 취약점을 발견해 악의적인 코드 삽입이 가능하다는 사실을 확인했다.

이러한 보안 결함은 가정용 IoT 기기가 사이버 공격에 얼마나 취약한지를 여실히 보여준다. 특히 잔디깎이와 같은 outdoor IoT 기기는 물리적 접근이 어려운 환경에서도 원격으로 제어될 수 있어 그 위험성이 더욱 크다.

Yarbo의 대응과 산업계의 경고

사건 발생 후 Yarbo는 보안 패치를 즉시 적용했으며, 펌웨어 업데이트를 통한 보안 강화와 인증 프로토콜 개선을 약속했다. 그러나 이 사건은 IoT 기기의 보안 표준이 아직 미비하다는 점을 다시 한 번 상기시켰다.

보안 전문가들은 사용자에게 IoT 기기의 기본 보안 설정을 강화할 것을 권장하며, 제조사들에게는 보안-by-design 원칙을 적용할 것을 촉구하고 있다. 특히 outdoor IoT 기기의 경우 물리적 접근 제어와 원격 인증 강화가 필수적이라는 지적이다.

출처: The Verge
자이언츠, 4명의 선수 방출…헤드코치 교체 후 로스터 재정비
← 이전

자이언츠, 4명의 선수 방출…헤드코치 교체 후 로스터 재정비

 스위스, 71년 만에 모터스포츠 금지령 해제…F1 개최 가능성 열려
다음 →

스위스, 71년 만에 모터스포츠 금지령 해제…F1 개최 가능성 열려