지난 주말 미국을 대혼란으로 몰아넣은 대규모 해킹에 중국 샤오미가 만든 전자 제품이 숙주로 악용된 것으로 나타났다. 이전과 달리 도처에 깔린 사물인터넷(IoT) 기기(디바이스)의 보안 취약점을 악용한 이번 해킹은 “인터넷 공격이 새로운 시기로 접어들었다”는 우려를 주며 대선을 앞둔 미국을 혼란으로 몰아넣었다. 자사 IoT 제품이 숙주로 악용된 것을 인정한 샤오미는 고객에게 “디폴트 암호(패스워드)를 바꾸라”고 권유했다. 샤오미가 이런 보안 권고를 한 것은 이번이 처음이다.

 

 

외신에 따르면 샤오미는 23일(현지시간) “DVR와 인터넷에 연결된 카메라 등 우리가 만든 전자제품이 의도치 않게 지난 주말 미국에서 일어난 대량 해킹의 숙주로 악용됐다”고 인정하며 “디폴트 패스워드를 바꾸라”고 말했다. 샤오미는 “우리는 2015년 9월 보안 패치를 발행한 적이 있다”면서 “구 버전 펌웨어를 장착한 제품은 보안에 취약하니 펌웨어를 새로 업데이트해야 한다”고 덧붙였다.

 

 

지난 21일 아마존, 넷프릭스, 트위터, 에어비앤비 등 미국 주요 웹사이트 1200여개 이상 웹 도메인을 2~3시간 동안 마비시킨 이번 해킹은 `미라이(Mirai)`라고 불리는 악성코드가 비밀번호가 취약한 IoT기기를 장악, 디도스 해킹을 일으키면서 발생했다. 샤오미는 미 언론에 보낸 메일에서 “미라이는 IoT에 재앙”이라면서 “우리 제품도 영향 받았다고 인정할 수밖에 없다”고 말했다.

 

(후략)

 

기사 원문 : http://www.etnews.com/20161024000242

 

주말 밤 동안 누군가 Dyn DNS 쪽으로대규모 DDOS 공격을 하여 github, spotify, 트위터, 아마존, 넷플릭스 등등이 접속이 불량했는데 전자신문 기사 내용으로는 범인이 샤오미 IoT 제품들이네요. 

디폴트 패스워드를 바꾸라고 하는거 보면 한국 공유기에 유행하던 파밍처럼 관리자 기본 패스워드를 변경하지 않아 해커들이 그대로 로그인하고 IoT 기계들을 감염시켰나봐요.