200파운드 로봇 잔디깎기 해킹 취약점 발견
원제: Hackable Robot Lawn Mower Unlocks a New Nightmare
왜 중요한가
스마트 홈 기기 보안 취약점이 물리적 위험과 개인정보 유출로 이어질 수 있음을 보여주는 사례
보안 연구자가 5천달러짜리 Yarbo 로봇 잔디깎기에서 다수의 보안 취약점을 발견했다고 The Verge가 보도했다. 해커들이 원격으로 기기를 장악하고 카메라 피드에 접근할 수 있으며, 소유자의 이메일 주소, 와이파이 비밀번호, 집 위치 정보를 추출할 수 있는 것으로 확인됐다.
잔디깎기, 송풍기, 제설기, 경계기 기능을 갖춘 200파운드(약 90kg) 무게의 Yarbo 로봇 잔디깎기에서 심각한 보안 취약점이 발견됐다. 보안 연구자는 해커들이 원격으로 기계를 완전히 제어할 수 있으며, 카메라 피드에 접근하고 개인정보를 탈취할 수 있다고 밝혔다. 특히 소유자의 이메일 주소, 와이파이 비밀번호, 집 위치 정보 등 민감한 데이터가 노출될 위험이 있는 것으로 나타났다. Yarbo 대변인은 처음에 로봇의 진단 환경이 공개적으로 접근할 수 없다고 주장했으나, The Verge 기자와 연구자가 실제로 보안 결함과 그 잠재적 위험성을 시연해 보였다. 이번 발견은 날로 증가하는 스마트 홈 기기들의 보안 위험성을 다시 한번 부각시키고 있다.