SmartThings Support

ZigBee "안전하지 않은 재연결" FAQ

SmartThings Hub의 최근 펌웨어 업데이트로 인해 이제 사용자가 "비보안 재연결"이라고하는 ZigBee Home Automation(ZigBee 홈 자동화) 기능의 잠재적인 오용 가능성을 줄일 수 있게 되었습니다. 비보안 재연결 비활성화는 선택 사항이며, 이 기능을 활성화 또는 비활성화할 때 각각 장점과 단점이 있습니다. 사용자가 비보안 재연결을 수동으로 비활성화할지 여부는 전적으로 사용자의 편의와 보안 성향에 따라 달라집니다.

 

ZigBee와 "비보안 재연결"에 대한 자세한 정보를 얻을 수 있나요?

SmartThings Hub 내부에는 여러 개의 무선 송신기가 들어 있으며, 이를 통해 다양한 언어를 "말하는" 여러 기기 사이에 범용 번역기 역할을 할 수 있습니다. SmartThings는 이러한 언어를 만들지는 않지만 산업 표준을 구현하여 개방형 생태계, 간편한 작동 및 높은 수준의 보안을 보장합니다. 이러한 무선 언어 중 하나를 ZigBee Home Automation이라고 합니다.

현재 ZigBee Home Automation 1.2 표준은 암호화를 이용하여 승인된 기기만 홈 네트워크에 연결할 수 있도록 합니다. 이 표준에는 모션 센서와 같은 일부 기기가 배터리 전원을 절약하기 위해 네트워크와의 연결을 쉽게 끊었다가 다시 연결할 수 있도록 하는 "비보안 연결" 기능이 적용되어 있습니다. 하지만 이 기능을 잠재적으로 이용하여 ZigBee 네트워크에 무단 액세스하는 사례가 발견되었습니다. 향후 발표될 ZigBee 3.0 사양에는 이러한 잠재적인 취약점이 사라졌지만, 새 표준이 공개될 때까지 SmartThings는 사용자가 비보안 재연결 기능을 비활성화하도록 합니다.

보다 자세한 기술적인 설명은 SmartThings 커뮤니티 포럼 의 이 게시물을 읽어보십시오.

다음은 추가적인 사항입니다.

  • SmartThings와 관련되지 않은 알려진 문제: 업계 내 다수의 회사들이 이용하는 ZigBee Home Automation 표준과 관련된 알려진 문제로, 이는 SmartThings와 관련되지 않습니다.
  • 커뮤니티에 경고: SmartThings는 2015년 12월부터 ZigBee 비보안 재연결 기능의 잠재적인 오용 문제를 인지하고 있었습니다. SmartThings는 이 문제가 발견된 즉시 커뮤니티에 경고했으며 관련 펌웨어 업데이트를 최대한 신속하게 제공하기 위해 노력했습니다.
  • 표준 개선 노력에 적극적으로 동참: ZigBee Alliance, Z-Wave Alliance 및 Thread Group의 이사회에 소속된 SmartThings는 연결된 홈을 위한 새로운 표준 개발 과정에서 보안에 일차적으로 집중하기 위해 업계 전반에 걸쳐 노력하고 있습니다.

 

ZigBee 비보안 재연결 기능을 비활성화할 때의 장점과 단점은 무엇입니까?

  • 장점: 비보안 재연결을 비활성화하면 특정 취약점으로부터 ZigBee 네트워크를 효과적으로 보호할 수 있습니다. 다른 사람이 ZigBee 네트워크 키를 획득하여 무선으로 연결된 ZigBee 기기에 대한 무단 액세스하기 위해 홈 네트워크의 알려진 기기에 "스푸핑"하는 것을 방지할 수 있습니다.
  • 단점: ZigBee 기기가 네트워크 "연결을 끊고" 응답을 중지할 수 있습니다. 이 경우 기기를 수동으로 초기화하여 Hub에 재연결해야 합니다. (호환 기기 연결 방법에 대한 자세한 내용을 보려면지원 도움말 센터를 방문하십시오. SmartThings 앱에서 기기를 제거하라는 메시지가 표시된 경우, 이 단계를 건너뛰고 기기 초기화 및 재연결을 수행하십시오. 또한 아래의"내 기기와 ZigBee 네트워크 간 연결이 끊어진 것 같습니다..."에서 자세한 내용을 참조하십시오.)

 

비보안 재연결을 비활성화하려면 어떻게 해야 하나요?

브라우저에서:

  1. ide.smartthings.com으로 이동합니다.
  2. Log in(로그인)을 클릭합니다.
  3. SmartThings 계정 자격 증명(이메일 및 비밀번호)을 입력합니다.
  4. Log in(로그인)을 클릭합니다.
  5. My Hubs(내 Hub)를 클릭합니다.
  6. Utilities(유틸리티)로 아래로 스크롤하고 View Utilities(유틸리티 보기)를 클릭합니다.
  7. ZigBee Utilities(ZigBee 유틸리티) > Network Security(네트워크 보안)에서Disable Unsecure Rejoin (Most Secure)(비보안 재연결 비활성화(가장 안전))을 클릭합니다.
  8. OK(확인)를 클릭하여확인합니다.
    • 다음 메시지가 표시됩니다. "This change will take effect on the next reboot(이 변경 사항은 다음 번에 재부팅할 때 적용됩니다)."
  9. Hub를 재부팅합니다.*
    1. Hub 뒤쪽에 안으로 들어가 있는 빨간색 버튼을 한 번 누릅니다.
    2. Hub가 재부팅될 때까지 5~10분 정도 기다립니다.
    3. Hub가 다시 온라인 상태가 되면 LED가 녹색으로 점등합니다.

*또는 IDE에 로그인한 후 Hub를 원격으로 재부팅할 수 있습니다.

  1. My Hubs(내 Hub)를 클릭합니다.
  2. Utilities(유틸리티)로 아래로 스크롤하고 View Utilities(유틸리티 보기)를 클릭합니다.
  3. Hub Commands(Hub 명령)에서Reboot Hub(Hub 재부팅)를 클릭합니다.
  4. 다음 메시지가 표시됩니다: "Sending reboot command to hub(Hub에 재부팅 명령 전송)".

참고: 여러 개의 Hub가 있는 경우, 각 Hub마다 위의 단계를 수행하여 비보안 재연결을 비활성화해야 합니다.

Hub를 재부팅하면 SmartThings 시스템을 계속 정상적으로 사용할 수 있습니다. 응답하지 않을 수 있는 ZigBee 기기만 유심히 살피십시오.

ZigBee Utilities(ZigBee 유틸리티)메뉴에서Allow Unsecure Rejoin (Most Compatible)(비보안 재연결 허용(호환성이 가장 높음))을 선택하여 언제든지 비보안 재연결을 다시 활성화할 수 있습니다.

 

이렇게 하면 모든 Hub에 영향을 줍니까?

1세대 Hub와 Samsung SmartThings Hub(Hub v2) 모두가 ZigBee Home Automation 표준과 비보안 재연결 기능을 사용합니다. 현재 사용자가 비보안 재연결을 비활성화하도록 허용하는 펌웨어 업데이트는 Hub V2에만 사용할 수 있습니다.

사용 중인Hub 버전을 확인하려면 이 설명서를 읽어보십시오.

 

기능을 비활성화할 수 없습니다. 어떻게 해야 하나요?

ZigBee 네트워크 설정 변경과 관련하여 문제가 발생한 경우 support@smartthings.com 으로 연락하여 도움을 받으십시오.

 

비보안 재연결을 비활성한 후 기기와 ZigBee 네트워크 간 연결이 끊어진 것 같습니다. 어떻게 해야 하나요?

ZigBee 기기가 네트워크에 재연결할 수 없고 응답하지 않는 경우, Hub를 사용하여 다시 연결하면 됩니다. 호환 기기 연결 방법에 대한 자세한 내용은 지원 도움말 센터 를 참조하십시오. SmartThings 앱에서 기기를 제거하라는 메시지가 표시된 경우, 이 단계를 건너뛰고 기기 초기화 및 재연결을 수행하십시오.

팁: Connect New Device(새 기기 연결)를 선택하여 Hub를 연결 모드로 전환한 후 기기 전원을 껐다가 켭니다(배터리를 제거한 후 다시 장착하거나, 기기를 뽑은 후 다시 연결). 발견된 기기가 없다는 메시지가 앱에 표시될 수 있지만, 실제로는 기기가 뒤에서 ZigBee 네트워크에 다시 연결되었을 수 있습니다. Things(연결기기) 페이지로 이동한 후명령을 기기에 전송하여 응답 여부를 확인합니다.

팁: 위의 방법이 듣지 않는 경우, Connect New Device(새 기기 연결)를 선택하여 Hub를 연결 모드로 전환합니다. 허브가 검색하는 동안 기기별 공장 초기화 지침을 수행한 후 기기를 연결합니다.

다시 한 번, 이 단계를 수행하기 전에 앱에서 기기를 제거할 필요가 없으며 권장하지도 않습니다.

도움이 필요한 경우 support@smartthings.com 에 문의할 수도 있습니다.

 

홈 보안을 지켜주는 SmartThings의 추가 기능은 무엇입니까?

SmartThings는 고객의 개인정보 및 데이터 보안을 모든 일의 기본으로 보고 중요하게 여기고 있습니다. SmartThings가 이 정보를 제공하는 이유는 홈 무선 보안에 관한 다수의 최근 문서에 대응하여 주요 사실을 설명하고 부각된 특정 문제에 대한 당사의 입장을 명확히 하기 위한 것입니다.

또한 SmartThings는 시스템 침입 테스트를 정기적으로 수행하며 외부의 전문 보안 연구기업들과 협업하여 플랫폼의 취약점을 파악함으로써 보안을 지속적으로 강화시킬 수 있도록 노력합니다. SmartThings는 앞장서서 문제를 해결하며 이러한 노력을 고객에게 투명하게 알려드립니다.

최근에 열린 미국 연방통상위원회(Federal Trade Commission) 2016년 개인정보보호 컨퍼런스에서 SmartThings는 외부 연구기관들에 의해 보안 및 개인정보보호 테스트에서 높은 점수를 받았습니다(프린스턴 대학교 출간).

또한 재현 가능한 취약점이 보고될 경우, SmartThings는 해당 문제를 책임 있게 교정하고 공개하기 위해 항상 노력합니다(Gotham Digital Science 보안 공개).

 

추가적인 의견이나 질문 사항이 있으시면 support@smartthings.com으로 문의하여 주십시오.

Get In Touch

Reach us by phone
1-800 SAMSUNG
1-800-726-7864
9 am to 6 pm Pacific Time, Monday through Saturday
Reach us on live chat
9 am to 5 pm Pacific Time, Monday through Saturday
Zendesk 제공