아파트 출입 통제 시스템의 심각한 취약점으로 수백 개 건물 위험에 노출
2025-02-24
보안 연구원이 MESH by Viscount사의 아파트 출입 통제 시스템에서 심각한 취약점을 발견했습니다. 기본 자격 증명인 "freedom:viscount"가 변경되지 않아 수백 개 건물의 출입 통제 시스템이 인터넷에 노출되었습니다. 공격자는 이 취약점을 악용하여 원격으로 새로운 출입 카드를 등록하거나, 기존 카드를 비활성화하거나, 건물 출입을 완전히 제어할 수 있으며, 거주자의 이름, 호수, 전화번호 등의 민감한 정보를 얻을 수 있습니다. 연구원은 제조업체에 취약점을 보고하고 CVE 번호를 받았지만, 제조업체는 아직 영향을 받은 사용자에게 알리기 위한 효과적인 조치를 취하지 않았습니다. 이는 IoT 보안의 중요성과 기본 비밀번호로 인한 심각한 위험을 보여줍니다.
더 보기
기술
출입 통제