아파트 출입 통제 시스템의 심각한 취약점으로 수백 개 건물 위험에 노출
2025-02-24
보안 연구원이 MESH by Viscount사의 아파트 출입 통제 시스템에서 심각한 취약점을 발견했습니다. 기본 자격 증명인 "freedom:viscount"가 변경되지 않아 수백 개 건물의 출입 통제 시스템이 인터넷에 노출되었습니다. 공격자는 이 취약점을 악용하여 원격으로 새로운 출입 카드를 등록하거나, 기존 카드를 비활성화하거나, 건물 출입을 완전히 제어할 수 있으며, 거주자의 이름, 호수, 전화번호 등의 민감한 정보를 얻을 수 있습니다. 연구원은 제조업체에 취약점을 보고하고 CVE 번호를 받았지만, 제조업체는 아직 영향을 받은 사용자에게 알리기 위한 효과적인 조치를 취하지 않았습니다. 이는 IoT 보안의 중요성과 기본 비밀번호로 인한 심각한 위험을 보여줍니다.
기술
출입 통제