Chytré spotřebiče LG mají vážnou zranitelnost

9. 11. 2017 v sekci Článek

Odborníci z Check Pointu upozornili na zranitelnost HomeHack, která ohrožuje miliony uživatelů chytrých domácích spotřebičů LG SmartThinQ. Zranitelnost vystavuje domácí spotřebiče řady SmartThinkQ riziku neoprávněného vzdáleného ovládnutí.

Zranitelnost v mobilní a cloudové aplikaci LG SmartThinkQ umožnila výzkumnému týmu společnosti Check Point přihlásit se vzdáleně do cloudové aplikace SmartThinQ, převzít kontrolu nad uživatelským účtem LG a získat kontrolu nad vysavačem a jeho integrovanou videokamerou. Jakmile dojde k převzetí kontroly nad konkrétním účtem LG, jakékoli LG zařízení propojené s daným účtem může být ovládáno útočníky – včetně robotických vysavačů, ledniček, trub, praček, sušiček či klimatizací.

Zranitelnost HomeHack umožňuje útočníkům například sledovat domácnost uživatelů prostřednictvím videokamery v robotickém vysavači Hom-Bot, který odesílá živé video do aplikace LG SmartThinQ jako součást funkce HomeGuard Security. Útočníci mohou ovládat prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí, pračky atd. Videoukázka útoku je k dispozici zde.

„V domácnostech se používá stále více a více chytrých zařízení, a hackeři se proto místo útoků na jednotlivá zařízení zaměřují na hacky aplikací, které spotřebiče ovládají. To poskytuje kyberzločincům ještě více příležitostí, jak zneužít slabiny v softwaru a způsobit v domácnostech škody nebo získat přístup k citlivým datům,“ řekl Oded Vanunu, ředitel výzkumu produktových zranitelností ve společnosti Check Point. „Uživatelé si musí uvědomovat bezpečnostní rizika, která souvisí s používáním IoT zařízení. Je také nezbytné, aby se IoT výrobci zaměřili na ochranu chytrých zařízení proti útokům a implementovali robustní zabezpečení už při návrhu softwaru a zařízení.

Zranitelnosti v mobilní aplikaci SmartThinQ umožnily výzkumníkům společnosti Check Point vytvořit falešný LG účet a použít jej k převzetí pravého uživatelského LG účtu a následně získat vzdálenou kontrolu nad chytrými spotřebiči LG. Check Point informoval LG o zranitelnosti 31. července 2017. Společnost LG nahlášený problém v aplikaci SmartThinQ opravila na konci září.

Uživatelé mobilní aplikace a spotřebičů LG SmartThinQ by se měli ujistit, že je vše aktualizované na nejnovější softwarové verze z webových stránek společnosti LG. Check Point také spotřebitelům doporučuje, aby provedli následující kroky a zabezpečili svá chytrá zařízení a domácí Wi-Fi sítě před útoky a potenciálním vzdáleným ovládnutím:

  1. Aktualizujte aplikaci LG SmartThinQ na nejnovější verzi (v1.9.23). Aktualizaci můžete provést přes Google Play, Apple App Store nebo přes nastavení aplikace LG SmartThinQ.
  2. Aktualizujte svá chytrá domácí zařízení a ujistěte se, že se jedná o nejnovější verzi. Aktualizaci můžete provést v aplikaci SmartThinQ (pokud je aktualizace dostupná, měli byste být upozorněni vyskakujícím oknem).

Zdroj: Check Point






Tento web používá cookies. Více informací ROZUMÍM