Hack of Home Security System, IoT 취약성 문제 강조

YouTube 비디오는 도어 및 창 센서의 주파수를 모방하는 2달러 무선 이미터에 장치가 속일 수 있는 방법을 보여줍니다.

IoT 기반 홈 보안 시스템에는 자체 보안 문제가 있지만 소비자가 구매하지 않는 것은 아닙니다. 인기가 높아짐에 따라 그 안에서 발견되는 보안 결함의 수도 증가하는 것 같습니다.

스스로를 "LockPickingLawyer"라고 부르는 YouTube 사용자 덕분에 SimpliSafe DIY 보안 시스템은 2달러 무선 송신기에 의해 쉽게 손상되는 것으로 나타났습니다.

참조: NIST의 새로운 고급 IoT 보안 지침

비디오에서 LockPickingLawyer는 시스템의 문 및 창 센서의 주파수를 모방하는 저렴한 무선 송신기가 문이나 창이 열릴 경우 경보가 활성화되는 것을 차단할 수 있는 방법을 보여주었습니다. 이것은 문이나 창문이 열리는 것과 동시에 송신기를 사용하여 수행됩니다. 그는 이미 터가 알람 베이스에 너무 가까이 다가가면 사용자가 무선 간섭 알림을 받게 된다고 덧붙였습니다. 이 해킹은 다양한 다른 전자 장치에서 사용되는 433.92MHz 주파수에 대한 시스템의 의존으로 인해 가능했습니다.

The Verge가 연락했을 때 SimpliSafe는 YouTuber의 발견에 대해 이의를 제기했습니다.

“비디오는 오해의 소지가 있으며 실제 생활에서 보안 시스템이 작동하는 방식에는 적용되지 않습니다. 이 비디오에서 비디오 제작자는 경고를 트리거하지 않고 시스템 통신을 차단하는 바늘을 꿰맬 수 있는 시스템 구성 요소의 정확한 주파수, 신호 강도 및 방향을 찾습니다.

현실에서는 그럴 가능성이 거의 없습니다. 신호 강도는 거리와 풍경에 따라 예측할 수 없을 정도로 저하되기 때문에 누구든지 경고를 트리거하지 않고 "올바른" 강도를 맞추는 것은 매우 어려울 것입니다."

LockPickingLawyer는 다음과 같이 응답했습니다. “SimpliSafe는 비디오 중에 시스템 구성 요소가 서로 가깝게 배열되는 문제를 해결합니다. 그것은 착취의 물리적 한계가 아니라 영화 제작의 필요성이었습니다. 테스트에서 나는 기지국에서 멀리 떨어진 집까지 센서를 가지고 갔고, 그런 다음 동일한 장치로 동일한 테스트를 수행했고 동일한 결과를 얻었습니다. 사실적인 거리에서의 테스트는 SimpliSafe 시스템이 간섭을 감지할 가능성이 적기 때문에 더 심각한 문제를 보여주었습니다.

SimpliSafe의 다른 비판은 간섭 감지를 피하기 위해 누군가가 시스템 배열에 대한 사전 지식이 필요하다는 것입니다. 회사가 밀짚맨을 공격합니다. 이 익스플로잇의 탐지를 피하기 위해 필요한 것은 테스트 범위를 벗어났습니다. 사실 내 비디오는 SimpliSafe가 간섭을 감지할 수 있다고 명시적으로 언급하고 있습니다. 그러나 간섭 감지는 내 테스트에서 결코 경보를 울리지 않았습니다. 거주자가 조사를 할 수도 있고 안 할 수도 있다는 "경고"만 보냈습니다."

SimpliSafe가 보안 문제로 비난을 받은 것은 이번이 처음이 아닙니다. 2016년에 IOActive의 연구원들이 보안 시스템에 침투 및 무장 해제하고 무선 트래픽을 청취할 수 있었고 보안 영업 및 통합 기여자이자 경보 전문가가 시스템을 분석한 후 시스템이 "본질적으로 안전하지 않고 취약한" 것으로 밝혀졌습니다. 결과는 참담했다.