독일 연구자 안드레아스 마크리스(Andreas Makris)가 야르보(Yarbo) 로봇 잔디깎이에서 전형적인 보안 결함을 발견했습니다. 칼날과 카메라를 장착한 90kg이 넘는 이 기기들은 전 세계 활성화된 모든 장치에서 동일한 루트 비밀번호를 공유하고 있었습니다. 그 결과, 기본 지식만 있는 사람이라면 누구나 전체 로봇 군단을 완전히 제어할 수 있었습니다.
Wi-Fi와 4G를 통한 글로벌 공격의 백도어 🛡️
마크리스는 비디오, GPS 좌표, 가정용 Wi-Fi 네트워크 비밀번호 등 고객의 민감한 데이터에 접근하는 데 성공했습니다. 이 취약점은 개인정보를 노출할 뿐만 아니라 각 로봇을 봇넷의 노드로 전환할 수 있게 했습니다. 4G 및 Wi-Fi 연결성을 갖춘 이 기기들은 소유자가 알아차리지 못한 채 원격 명령을 실행할 수 있었습니다. 결함은 펌웨어에 하드코딩된 자격 증명에 있었으며, 이는 사물인터넷(IoT)에서 바람직한 수준보다 더 자주 반복되는 오류입니다.
B급 시나리오 작가의 꿈같은 시나리오 🤖
장면을 상상해보세요: 회전하는 칼날을 장착한 90kg짜리 잔디깎이 군단이 해킹에 악의를 품은 사람에 의해 통제되고 있습니다. 이것이 오후 TV에서 방영되는 공포 영화의 줄거리라고 생각할 수도 있지만, 실제로 일어난 일이었습니다. 물론, 이제 적어도 로봇이 이상해져도 의식을 얻은 것이 아니라, 당신이 낮잠을 자려고 하는 동안 어떤 똑똑한 사람이 암호화폐 채굴에 사용하고 있다는 것을 알게 되었습니다.