클라우드미국CISA Cybersecurity Advisories
Gardyn IoT Hub
CISA 권고에 따르면 Gardyn IoT Hub의 치명적 취약점으로 인증 없이도 연결된 기기 접근·제어가 가능해져, IoT/클라우드 연동 보안 리스크가 부각됨.
- Gardyn `IoT Hub` 취약점 3건 공개됨(CVE-2026-13768, CVE-2026-55726, CVE-2026-54477)임
- 영향 범위는 Home Firmware, Studio Firmware, Cloud API
2.12.2026 미만 버전임 - 심각도는 CVSS v3
10으로 분류되며, 하드코딩된 자격증명/민감정보 노출/HTTP 헤더 처리 미흡(스크립팅 관련) 유형 포함됨 - CVE-2026-13768의 경우 특권 `iothubowner` 키 노출로 IoTHub Registry Manager 기능 호출이 가능해지고, 모든 Gardyn Home Kit·Studio 기기 연결 정보 반환 가능하다고 설명됨
- 해당 키 접근 시 특정 연결 기기에서 임의 명령 실행이 가능하며, 사용자 네트워크 내 다른 기기로의 피벗 가능성도 언급됨
- 배경 정보로 중요 인프라 섹터는 Food and Agriculture, 배포 지역은 미국, 본사는 미국으로 기재됨; IoT 허브·클라우드 API 취약점은 공급망/현장 운영(OT 유사 환경) 전반의 보안 비용·패치 수요 확대 요인이 될 수 있음
출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.