黑客可以通过LG的智能家居应用程序控制您的家庭 2017-02-14 13:18:05

$888.88
所属分类 :金融

LG制造的移动应用程序存在重大安全漏洞,黑客可能会劫持公司制造的一连串互联网设备,并通过这些设备监视个人

这个被称为HomeHack的漏洞最初是由网络安全公司Check Point的研究人员在今年早些时候发现的,并且允许攻击者完全控制来自LG的物联网产品系列SmartThinQ的设备

要执行攻击,黑客首先需要修改LG的SmartThinQ应用程序,重新编译它以绕过一些内置的安全保护

这样做将允许攻击者拦截设备与其正在通信的LG服务器之间的流量

第一步完成后,攻击的技术性就会大大降低

攻击者所需要的只是受害者帐户的电子邮件地址,以便以该人身份登录并访问连接到该应用程序的所有设备

不需要其他信息,攻击也不需要受害者批准访问

LG移动应用程序甚至没有通知受害者可疑活动或可能未经授权的访问

一旦攻击者获得对应用程序的访问权限,他们就可以使用连接的设备和设备远程执行任意数量的任务 - 其范围从轻微的烦恼到令人不安的隐私侵犯

行动的范围可以是从打开和关闭灯到预热烤箱而人不在家或弄乱空调装置

该应用程序还可以显示一个人的冰箱中的库存或当一堆衣物完成一个周期

然而,黑客中最棘手的部分是它能够让攻击者监视受害者 - 特别是通过互联网连接的设备,这些设备具有内置摄像头,如LG的Hom-Bot机器人真空吸尘器

Hom-Bot真空吸尘器的一些型号包括一个摄像头,它是公司HomeGuard安全系统的一部分

该摄像头从机器人真空吸尘器顶部提供实时视频输入,可以显示一个人家中发生的事情,并可通过LG SmartThinQ应用程序观看

“此漏洞突显了智能家居设备被利用的可能性,要么暗中监视家庭所有者和用户并窃取数据,要么将这些设备用作进一步攻击的中转站,例如垃圾邮件,拒绝服务(正如我们所见) Check Point的研究人员写道:“2016年巨型Mirai僵尸网络”或传播恶意软件

“作为我们改善全球消费者生活的使命的一部分,我们正在扩展我们的下一代智能设备阵容,并优先开发安全可靠的软件,”LG电子公共关系总监Taryn Brucia告诉国际商务时报

“加强我们的软件安全系统是LG的首要任务,与Check Point这样的网络安全解决方案专家合作将成为我们未来战略的一部分,”她说

HomeHack漏洞最初由Check Point于7月31日向LG报告,该安全公司表示,韩国制造商对此次披露做出了快速而负责任的回应

该问题的补丁已于9月发布,可供用户使用 - 尽管他们可能需要手动更新以获取最新信息,具体取决于他们的设置

LG设备的用户希望将他们的LG SmartThinQ应用更新到版本1.9.20或更高版本

该更新于9月29日首次推出,可通过Google Play商店获取Android设备,也可通过iTunes App Store获取iPhone设备(如iPhone)

Check Point还建议用户将其连接的设备更新为可用软件的最新版本,可以通过SmartThinq应用程序点击仪表板中的每个设备来完成

如果有可用更新,则会显示弹出警报