Vysavače LG Robot na vás mohou špehovat díky App Flaw

Anonim
Vysavače robotů Hom-Bot od LG.

Vysavače robotů od společnosti LG dokáží víc než jen nasát nečistoty. Ve špatných rukou se mohou díky zranitelnosti v mobilní aplikaci prodávajícího také stát stroji pro vzdálený špionáž.

Bezpečnostní firma Check Point si všimla chyby softwaru a použila jej k převzetí kontroly nad vakuem robota LG Hom-Bot, které zahrnuje vestavěnou videokameru, která má působit jako bezpečnostní funkce.

Ale problém tam nekončí. Tuto chybu zabezpečení lze najít v aplikaci SmartThinQ dodavatele, kterou mohou zákazníci použít k dálkovému ovládání svých inteligentních domácích spotřebičů pomocí smartphonu. Tato zařízení zahrnují ledničky, mikrovlnné trouby a myčky nádobí.

Může to znít pohodlně, ale zranitelnost umožnila Check Point proniknout na něčí účet SmartThinQ a unést všechna jeho zařízení. „Uživatelé musí být při používání svých zařízení IoT informováni o bezpečnostních a soukromých rizicích, “ řekl Check Point ve čtvrtek.

V tomto případě chyba softwaru spočívala v procesu přihlášení SmartThinQ a umožnila výzkumným pracovníkům společnosti Check Point přihlásit se jako ostatní uživatelé.

Check Point nazývá zranitelnost HomeHack a věří, že problém by mohl být rozšířen. Prodej společnosti Hom-Bot údajně překročil milion jednotek.

Příbuzný

  • Mattel uvádí na trh roboty Kamigami a kódové roboty pro děti Mattel uvádí na trh roboty Kamigami a kódové roboty pro děti

Naštěstí LG problém již vyřešil. Majitelé inteligentních domácích spotřebičů dodavatele by měli aktualizovat na nejnovější verzi aplikace SmartThinQ (verze 1.9.2.3), kterou lze stáhnout z Google Play nebo Apple App Store. Zákazníci by měli také aktualizovat software na svých zařízeních, což lze provést pomocí aplikace SmartThinQ.

Společnost LG ve svém prohlášení uvedla, že je spojena se společností Check Point a provádí bezpečnostní kontroly svých produktů. „Společnost LG Electronics plánuje pokračovat v posilování svých systémů zabezpečení softwaru a spolupracovat s poskytovateli řešení kybernetického zabezpečení, jako je Check Point, “ dodala společnost.