스마트 TV와 IPIDEA의 해킹 자원 임대

스마트 TV는 사용자가 앱을 한 번 실행하고 Bright의 네트워크에 동의하면, 기기가 매일 웹을 탐색할 수 있도록 설정될 수 있다. Shulman은 웹 세미나에서 "일부 운영 체제에서는 [...] 사용자에 의해 허가된 SDK가 백그라운드에서 실행될 수 있다"고 설명했다. 이로 인해 앱이 실행되지 않더라도 수익화가 계속될 수 있다. 사용자가 Bright의 네트워크에 가입하면, 기기는 사용자가 다시 선택 해제하거나 앱을 제거할 때까지 매일 웹을 탐색한다. IPIDEA의 운영자들은 이 네트워크에 등록된 장치의 자원을 중국, 북한, 이란, 러시아의 해킹 그룹에 임대했다고 주장된다. 구글의 위협 정보 그룹은 1월 블로그 게시물에서 "우리는 IPIDEA가 광범위한 스파이 활동, 범죄 및 정보 작전 위협 행위자들에 의해 활용되는 것을 관찰하고 있다"고 밝혔다. 이러한 정보는 IPIDEA의 운영 방식과 관련된 심각한 보안 문제를 제기한다. 이와 같은 상황은 소비자들이 앱을 통해 동의한 후, 그들의 장치가 어떻게 악용될 수 있는지를 보여준다. 따라서 사용자들은 이러한 서비스에 가입하기 전에 충분한 정보를 얻고, 그에 따른 위험을 인지해야 한다.

Source: theverge.com