귀뚜라미 보일러 IoT제어기, 개인정보를 평문으로 전송하는것으로 파악되고 있어

커뮤니티 사이트 클리앙의 탑과강좌게시판에 올라온 하나의 글에 따르면,

 

귀뚜라미 보일러 IoT제어기가 개인정보를 평문으로 전송하는 것으로 파악되고 있다고 합니다.

 

로그인 정보가

 

{“loginId”:”xxxxxxxx”,”password”:”yyyyyyyyy”}

 

으로 http 평문으로 전송이 되며,

 

나머지 정보들도

 

{“productNo”:”00000X”,”loginId”:”xxxxxxxx”,”phone”:”00000000000″,”agencyCode”:”A0000000″”,”postCode”:”000-000″,”address1″:”0000″,”postSeq”:”000000″,”code”:000,”address3″:”ooo 아파트””,”isDelete”:”N”,”message”:”SUCCESS”,”nodeId”:ooooo:ooooo:o”,”email”:”xxxxxxxx@gmail.com”,”address”:”oo oo시 oo동 oooo””,”memberName”:”아무개”,”createDate”:”oooo-oo-oo oo:oo:oo”,”key”:”xx0xx000-0xxx-00xx-0xx0-0000x000x0x0″

평문으로 나온다고 합니다.

 

http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=337874

 

#Written_by_scweeny

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: