단종/지원중단된지 오래인 iptime A704NS-BCM, A604R 의 보안문제?

전에 조금 적었던 이야기인데..

지금 집 망에서 떼서 보관 중인 공유기입니다.

유선 100Mbps 만 지원하는 공유지만 성능 자체는 스펙대비 불만이 없었지만,

 

문제는 이것, 펌웨어 업데이트 지원이 2019년이 마지막인 기계여서 보안걱정이 있어서.

 

A704NS-BCM

https://iptime.com/iptime/?page_id=11&pf=15&pt=296&pd=1

 

 

A604R

https://iptime.com/iptime/?page_id=11&pf=15&pt=395&pd=1

 

마지막으로 떼어놨을 때,

A704NS-BCM은 2019년, 

A604R 은 2022년이 마지막 펌웨어인 상태였는데,

둘 다 해킹이라도 당했는지 내부 IP가 달라져있었습니다.

해킹의 소스는 

1) 외부

2) 중국산으로, Tuya 접속하는 스마트플러그들

둘 중 하나일 텐데 저는 7년 정도 아무 문제없었지만 저 스마트플러그를 사용하고 몇 달 안에 문제가 생긴 것이라 후자가 걱정됐더랬습니다.

 

터미널을 열어 펌업하는 방법 자체가 펌업으로 막혔다는 KT의 옛 기가비트 공유기를 달아놓은 다음에는 일단 별 문제는 못 느끼고 있지만요.

 

 

일단 손대지 않고 보관 중인데,

이걸 어디 분석해보시라고 보내야 할지

아니면 해당 공유기의 옛 펌웨어를 받아서 덮어씌우기를 시도해 다시 써볼까 

생각 중입니다.

 

 

* 여담.

제품지원할 때 마지막으로 업데이트하고 종료하겠다면, 전에 KT의 공유기가 그랬듯이,

이후의 자동 펌웨어 업데이트 통로나, 아니면 유지목적으로 만들어둔 백도어가 있으면 그것도 포함해

건드릴 수 없도록 마개를 해 땜질하는 패치를 마지막 업데이트에 해주면 어떨까하는 생각을 해봅니다.

 

윈도우 OS같은 범용제품은 그렇다 치고, 용도가 딱 정해져있는 공유기라면 그런 게 가능하지 않을지..

항상 이상했던 것이, 공유기만의 문제가 아니라, 기능이 단순한 제품들까지 왜 이렇게 허술하고 구멍이 많냐는 겁니다. 컴파일러 문제인가요?

 

아니면 펌웨어 업데이트를 할 때는 제품의 WPS 스위치를 눌러야 업뎃 진행이 가능하도록 하든가.

그런 게 있으면 좋겠는데요.