Пользователи LG SmartThinQ были подвержены уязвимости HomeHack

Фирма по кибербезопасности Check Point обнаружили HomeHack – уязвимость, которая могла подвергнуть опасности миллионы пользователей компании LG и их технологии умного дома SmartThinQ.


Уязвимость, как сообщается, позволяет получить несанкционированный удалённый доступ к управлению бытовой техникой SmartThinkQ.

С помощью «бреши» исследователи смогли попасть в облачное приложение SmartThinQ, взять под контроль учётную запись пользователя LG, и получить контроль над пылесосом и его видеокамерой.

Как только доступ к учётной записи конкретного пользователя будет получен, любой смартфон или устройство, связанное с этой учётной записью, может контролироваться злоумышленником, включая робот-пылесос, холодильники, печи, посудомоечные машины, стиральные и сушильные машины, кондиционеры.

Уязвимость HomeHack даёт злоумышленникам возможность шпионить за домашней деятельностью пользователей с помощью камеры пылесоса-робота Hom-Bot, которая отправляет видео в реальном времени на связанное приложение LG SmartThinQ, в рамках его функции безопасности HomeGuard.

В зависимости от приборов LG в доме владельца, злоумышленники могут также включить или выключить посудомоечную или стиральную машину.

Уязвимость была обнаружена 31 июля, и LG уже исправили эту проблему в конце сентября. Для защиты своих устройств пользователи мобильного приложения и устройств LG SmartThinQ должны убедиться, что они обновлены до последних версий программного обеспечения с веб-сайта LG.

Ассортимент SmartThinQ от LG включает интеллектуальные устройства и решения по обеспечению безопасности, позволяющие пользователям контролировать и обслуживать свои дома со смартфона. Продажи только роботизированного пылесоса Hom-Bot превысили 400 000 в первой половине 2016 года. В 2016 году по всему миру было отгружено 80 миллионов устройств Smart Home, что на 64% больше, чем в 2015 году.

Источник: ITWeb