로봇 잔디깎이 해킹 취약점으로 보안 악몽 현실화
원제: Hackable Robot Lawn Mower Unlocks a New Nightmare
왜 중요한가
IoT 기기 보안 취약점이 물리적 위험으로 이어질 수 있음을 보여주는 경고 사례
5000달러짜리 야르보(Yarbo) 로봇 잔디깎이에서 원격 해킹이 가능한 다수의 보안 취약점이 발견됐다. 해커들이 200파운드 무게의 날 달린 로봇을 원격 조작하고 카메라 피드에 접근할 수 있으며, 소유자의 이메일 주소, 와이파이 비밀번호, 집 위치까지 추출할 수 있는 것으로 밝혀졌다.
보안 연구자가 야르보(Yarbo) 로봇 잔디깎이에서 심각한 보안 취약점을 발견했다고 더 버지(The Verge)가 보도했다. 야르보는 잔디깎이, 송풍기, 제설기, 가장자리 다듬기 기능을 겸비한 5000달러 가격의 로봇이다. 연구자는 해커들이 원격으로 200파운드 무게의 날 달린 이 로봇들을 완전히 장악할 수 있는 다수의 취약점을 발견했다. 해커들은 로봇의 카메라 피드에 접근하고, 소유자의 개인정보인 이메일 주소, 와이파이 비밀번호, 집 위치 정보까지 추출할 수 있다. 야르보 대변인은 초기에 로봇의 '진단 환경은 공개적으로 접근할 수 없다'고 주장했으나, 기자와 연구자가 직접 보안 결함과 그 잠재적 위험성을 시연해 보였다. 이는 스마트 홈 기기의 보안이 얼마나 취약할 수 있는지를 보여주는 사례다.