스마트폰을 이용해 방문객과의 응답을 할 수 있거나 녹화 기능을 탑재해 보안 카메라로 이용할 수 있는 스마트 인터폰은 아마존 등 통신 판매 사이트에서 많이 팔리고 있다. 하지만 일부 스마트 인터폰은 보안에 결함을 안고 있으며 컨슈머리포트가 일부 스마트 인터폰에 해커가 버튼을 누르는 것만으로 카메라를 탈취할 수 있는 취약성이 존재하는 걸 지적하고 있다.
컨슈머리포트가 보고한 스마트 인터폰은 중국 심천에 거점을 둔 EKEN이 제조한 것이다. 아마존이나 월마트, 테무 등 인터넷 통신 판매 사이트에서 30달러에 구입할 수 있다. 이에 따르면 제품은 설치 중 ‘Aiwit’라는 앱을 사용하지만 이 앱을 설치하고 제품 버튼을 8초간 길게 눌러 페어링 모드로 들어가면 카메라를 탈취가 가능하다는 보안상 결함을 안고 있다고 한다.
구체적인 방법으로 컨슈머리포트는 악의적 사용자가 앱에서 자신의 계정을 만들고 앱에 표시되는 QR코드를 인터폰 카메라로 스캔하면 인터폰을 자신의 계정으로 추가할 수 있게 되어 기기를 제어할 수 있다고 설명하고 있다.
또 컨슈머리포트는 암호화하지 않고 인터넷을 통해 공용 IP 주소와 와이파이 SSID를 전송하게 되어 버리는 취약성을 지적하고 있다. 또 EKEN 스마트폰 인터폰은 미연방통신위원회 FCC에 의한 인증을 받지 않는 것도 지적되고 있다.
컨슈머리포트 측은 EKEN 스마트 인터폰은 심각한 보안, 개인 정보 보호 문제를 겪고 있으며 아마존과 월마트 같은 주요 온라인 마켓플레이스에 뛰어들어 판매하는 제조업체와 플랫폼 모두에 이런 제품이 소비자를 위험에 빠뜨리지 않도록 하는 위험이 있다고 밝혔다.
컨슈머리포트는 이 스마트 인터폰을 판매하는 다양한 플랫폼에 대해 경고했다. 테무 측은 이런 제품이 FCC 인증과 기타 관련 표준을 준수하는지 확인하기 위해 철저한 검토를 실시했다며 자사는 모든 관련 제품을 플랫폼에서 제거했다고 보고했다.
또 월마트 측은 자사에서 EKEN 스마트 인터폰 판매를 중단했다고 밝혔다. 반면 컨슈머리포트는 유사 외형 유사 스마트 인터폰은 여전히 월마트에서 사용할 수 있다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.