[이코리아] 삼성이 취약점이 발견된 IoT(사물인터넷) 플랫폼의 펌웨어 업데이트를 배포했다.

27일 네트워크 보안업체 시스코는 “삼성의 사물인터넷 플랫폼 스마트싱스 허브에서 ‘잠금 장치 해제’, ‘동작 감지기 비활성화’ 등이 가능한 여러 취약점을 발견했다”고 밝혔다. 이에 삼성은 이를 해결하기 위한 펌웨어 업데이트를 배포했다.

스마트싱스 허브는 스마트 플러그, LED 조명, 온도조절장치, 카메라 등 삼성 스마트홈에 탑재되는 사물인터넷 기기들을 제어하고 감시하는 허브다. 시스코에 따르면 이번에 발견된 취약점을 공격자가 노리면, OS 명령 및 임의적인 코드를 실행할 수 있다. 집안에 설치된 IoT 기기를 타인이 임의대로 제어할 수 있다는 것.

시스코는 "허브 장치에 대한 공격이 성공할 경우 심각한 피해를 초래할 수 있다"며 "삼성은 허브 장치에 자동 업데이트를 배포하기 때문에 대부분의 경우 수동 조작이 필요치 않지만, 업데이트 버전이 실제로 장치에 적용돼있는지 확인해야 할 것"이라고 말했다.