오디오 인터페이스, SSH 기본 활성화? 보안 취약점 논란!

RØDECaster Duo 오디오 인터페이스에서 SSH가 기본적으로 활성화되어 있으며, 공개 키 인증(Public Key Authentication)을 사용한다는 사실이 밝혀졌다. 이는 잠재적인 보안 취약점으로 이어질 수 있으며, 특히 네트워크에 연결된 상태에서는 무단 접근(Unauthorized Access)의 위험이 존재한다. 댓글에서는 이러한 상황이 보안 사고(Security Incident)로 이어질 수 있다는 우려가 제기되었다.

저자는 펌웨어 업데이트 과정을 분석하여 펌웨어가 gzipped tarball 형태로 제공되며, 별도의 서명 검증(Signature Verification)이 없음을 확인했다. 또한, USB HID 프로토콜을 사용하여 펌웨어를 업데이트하는 방식을 발견했다. 이러한 개방성은 사용자 정의 펌웨어(Custom Firmware)를 설치할 수 있는 가능성을 열어두지만, 동시에 악성 코드 삽입(Malware Injection)의 위험도 존재한다.

펌웨어 업데이트는 USB HID 프로토콜을 통해 이루어지며, 'M' 명령으로 업데이트 모드 진입 후, 'U' 명령으로 펌웨어 플래싱을 트리거한다. 이러한 방식은 자동화된 펌웨어 업데이트 도구 개발을 가능하게 하며, 사용자가 직접 펌웨어를 수정하고 설치할 수 있는 환경을 제공한다. 하지만, 잘못된 펌웨어 설치(Incorrect Firmware Installation)는 기기 손상으로 이어질 수 있다.

커뮤니티에서는 SSH 기본 활성화에 대한 우려와 함께, CRA(Cyber Resilience Act) 규제 준수(Compliance)에 대한 논의가 이루어졌다. 특히, 기기의 보안 취약점이 악용될 경우, 규제 위반으로 이어질 수 있다는 점이 강조되었다. 또한, 펌웨어의 개방성이 유지되기를 바라는 의견과 함께, 보안 강화의 필요성이 제기되었다.