주요 내용
비콘이라고 하는 광고 패킷과 함께 블루투스 저에너지(BLE) 기술을 활용하면 블루투스 스마트워치와 스마트폰 간의 원활한 통신이 가능하여 알림 및 다양한 기능에 쉽게 액세스할 수 있습니다.
스마트워치는 악의적인 소프트웨어가 데이터를 변조할 가능성, 펌웨어 악용으로 인한 피해 발생 위험 등 다양한 보안 위험에 직면해 있습니다.
스마트워치를 구입하기 전에 스마트워치의 보안 기능을 철저히 조사하고, 펌웨어가 최신 상태로 유지되는지 확인하고, 승인되지 않았거나 확인되지 않은 애플리케이션 다운로드를 자제하고, 개인 식별 번호(PIN) 사용을 활성화하여 보호 기능을 강화하는 것이 필수적입니다. Bluetooth의 암호화 프로토콜은 데이터를 보호하는 데 필수적인 기능을 합니다.
블루투스 스마트워치를 해킹할 수 있나요?
블루투스 스마트워치의 작동 방식
블루투스 저에너지(BLE)는 기존 블루투스에 비해 훨씬 적은 전력을 소비하는 표준 블루투스 프로토콜의 변형입니다. 이 특성은 이름에 반영되어 있습니다. 스마트워치와 같은 BLE 장치는 비콘으로 알려진 광고 패킷 전송을 통해 통신합니다.
비콘은 광고 패킷을 전송하여 범위 내에 스마트워치가 있음을 알리고, 스마트폰과 같은 주변 장치에서 이를 수신합니다. 광고 패킷에 대한 응답으로 이러한 장치는 스캔 요청을 전송하여 스마트 워치가 이에 대한 응답으로 추가 정보를 전송하도록 유도합니다.
스마트워치와 스마트폰 간의 데이터 교환 구성은 일반 속성 프로필(GATT)에 의해 관리됩니다. 이 프로필에는 디바이스의 기능, 속성 및 서비스가 나열되어 있어 수신 디바이스가 광고 디바이스의 기능을 파악하고 적절한 조치를 취할 수 있습니다. 공격자가 광고 디바이스의 비콘 신호에 액세스할 수 있는 경우, GATT의 정보를 악용하여 시스템의 취약점을 활용하는 표적 공격을 시작할 수 있습니다.
일반적인 보안 위협 및 취약점
블루투스 지원 스마트워치는 다음을 포함하되 이에 국한되지 않는 수많은 보안 위험에 취약합니다:
스마트워치의 잠재적 취약성은 기기 작동의 주요 결정 요인으로 작용하는 앱에 대한 의존성에서 발생합니다. 이로 인해 앱과 시계 사이에 마스터-슬레이브 관계가 형성되며, 후자는 전자가 전달하는 모든 지침을 위탁하고 실행합니다.악의적인 사용자가 앱을 가로채고 유해한 코드를 삽입하면 스마트워치의 데이터와 기능을 제어할 수 있습니다.
저가형 스마트워치는 스마트폰과 시계 간의 데이터 교환에 암호화가 통합되어 있지 않아 권한이 없는 당사자의 가로채기 및 검사에 취약하기 때문에 중간자 공격(MITM)에 대한 취약성이 우려되는 문제입니다.
또한 공격자가 스마트워치 내에서 악용할 수 있는 특정 기능을 식별할 수 있는 경우, 스마트워치의 작동을 조작할 의도로 악성 패킷을 기기로 전송할 수 있습니다. 예를 들어 공격자는 스마트워치의 캘린더 및 시계 설정을 손쉽게 변경하거나 시계의 소프트웨어를 무단으로 원격으로 업데이트할 수 있습니다.
“펌웨어 익스플로잇”이라는 용어는 스마트워치의 올바른 기능을 관장하는 고유 소프트웨어 내의 잠재적인 취약점을 의미합니다. 이러한 유형의 소프트웨어는 일반적으로 기기 작동의 모든 측면을 완벽하게 제어할 수 있는 불변의 포괄적인 소프트웨어로 간주됩니다. 이러한 취약점이 존재할 경우 의도하지 않은 피해나 오작동이 발생할 수 있습니다.
자신을 보호하는 방법
예비 구매자는 구매하기 전에 스마트워치의 다른 속성 외에도 취약성 및 보안 메커니즘에 대한 과거 기록을 종합적으로 검토하는 것이 중요합니다. 저가형 스마트워치는 가급적 구매하지 않는 것이 좋으며, 부득이하게 구매해야 하는 경우 외출 시에는 기기를 페어링하지 않은 상태로 보관하는 것이 좋습니다. 또한 다음과 같은 필수 지침을 준수하시기 바랍니다:
모든 장치의 펌웨어가 최신 업데이트로 최신 상태로 유지되는지 확인하세요. 새로 출시되는 펌웨어 업데이트가 나오면 즉시 설치하세요.
출처가 불분명한 사이트나 승인되지 않은 경로를 통해 익숙하지 않은 프로그램을 설치하지 마세요. 이러한 소프트웨어는 장치의 보안을 위협할 수 있으므로 주의하세요.
PIN 코드를 통한 페어링을 활성화하면 스마트워치가 코드를 입력한 후에만 인증된 장치와 페어링되도록 할 수 있습니다.
이제 블루투스 스마트워치를 안전하게 보호하는 방법을 알았습니다
스마트워치는 생산성 향상, 건강 모니터링, 스타일리시한 액세서리 등 효율적이고 다양한 용도로 활용할 수 있는 기기입니다. 그럼에도 불구하고 이러한 기기가 사이버 위협에 취약하다는 점을 간과해서는 안 됩니다. 많은 스마트워치의 중요한 단점 중 하나는 특히 블루투스 연결을 통해 전송되는 데이터에 대한 암호화 메커니즘이 없다는 것입니다. 블루투스 트래픽의 암호화는 무단 액세스로부터 민감한 정보를 보호하는 데 필수적입니다.