Rapid7, 통신 기반 IoT 장치 보안 '충격 폭로': 테스트 기기 전수 '물리적 변조 방지' 기능 전무

⚡ Key Takeaways

• 테스트된 통신 IoT 기기 중 물리적 변조 방지 기능을 갖춘 기기는 단 하나도 없어, UART/USB를 통한 쉬운 탈취에 노출되었습니다. 𝕏
• 공격자는 AT 명령과 PCB 개조를 이용해 기기에서 클라우드로 프록시와 스캐너를 통해 침투합니다. 𝕏
• 해결책은 종단 간 암호화, 인터페이스 비활성화, APN 모니터링을 요구하며, 제조사의 개선이 시급합니다. 𝕏