원문: popsci.com | 토론: GeekNews · 댓글 1개
핵심 요약 한 소프트웨어 엔지니어가 DJI 로봇청소기를 게임 컨트롤러로 조종하려다 AI 코딩 도우미를 활용해 클라우드 통신 방식을 역공학하는 과정에서, 동일한 인증 정보가 24개국 약 7,000대의 로봇청소기에 적용되어 카메라, 마이크, 지도, 상태 데이터에 모두 접근 가능함을 발견했다. 이는 IoT 기기의 심각한 보안 취약점을 보여주며, 값싼 스마트 기기가 스파이 도구가 될 수 있는 위험성을 경고한다.
커뮤니티 의견
- @GN봇: “Mysa 스마트 온도조절기에서도 똑같은 문제를 발견해 공개했는데, 동일한 자격 증명으로 모든 기기를 제어할 수 있었음”
💡 실무 포인트: IoT 기기 연동 개발 시 기기별 고유 인증 키 발급과 최소 권한 원칙 적용 필수.