Check Point une fuerzas con LG para proteger sus dispositivos domésticos inteligentes

eléctrico-1138056_1280

Check Point ayuda a bloquear una importante vulnerabilidad de seguridad en los dispositivos de IoT domésticos LG SmartThinQ®

Singapur, @mcgallen #microwireinfo, 30 de octubre de 2017 - Check Point Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, anunció hoy que sus investigadores de seguridad han descubierto HomeHack, una vulnerabilidad que expuso a millones de usuarios de LG SmartThinQ® dispositivos domésticos inteligentes al riesgo de un control remoto no autorizado de sus electrodomésticos SmartThinkQ.

Las vulnerabilidades en la aplicación móvil LG SmartThinkQ y la aplicación en la nube permitieron al equipo de investigación de Check Point iniciar sesión de forma remota en la aplicación en la nube SmartThinQ, hacerse cargo de la cuenta LG legítima del usuario y controlar la aspiradora y su cámara de video integral. Una vez que tenga el control de la cuenta LG de un usuario específico, el atacante podría controlar cualquier dispositivo o electrodoméstico LG asociado con esa cuenta, incluido el robot aspirador, refrigeradores, hornos, lavavajillas, lavadoras y secadoras y acondicionadores de aire.

La vulnerabilidad HomeHack les dio a los atacantes la posibilidad de espiar las actividades domésticas de los usuarios a través de la cámara de video de la aspiradora robot Hom-Bot, que envía video en vivo a la aplicación LG SmartThinQ asociada como parte de su función HomeGuard Security. Dependiendo de los electrodomésticos LG en la casa del propietario, los atacantes también podrían encender o apagar los lavavajillas o las lavadoras.

“A medida que se utilizan más y más dispositivos inteligentes en el hogar, los piratas informáticos cambiarán su enfoque de apuntar a dispositivos individuales a piratear las aplicaciones que controlan las redes de dispositivos. Esto brinda a los ciberdelincuentes aún más oportunidades para explotar fallas de software, causar interrupciones en los hogares de los usuarios y acceder a sus datos confidenciales ”, dijo Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point. "Los usuarios deben ser conscientes de los riesgos de seguridad y privacidad al usar sus dispositivos de IoT y es esencial que los fabricantes de IoT se centren en proteger los dispositivos inteligentes contra ataques mediante la implementación de una seguridad sólida durante el diseño de software y dispositivos".

Las vulnerabilidades en la aplicación móvil SmartThinQ permitieron a los investigadores de Check Point crear una cuenta LG falsa y luego usarla para hacerse cargo de la cuenta LG legítima de un usuario y, a su vez, obtener el control remoto de los dispositivos LG inteligentes del usuario. Check Point reveló la vulnerabilidad a LG el 31 de julio de 2017, siguiendo las pautas de divulgación responsable. LG respondió solucionando los problemas informados en la aplicación SmartThinQ a fines de septiembre. "Afortunadamente, LG proporcionó de manera responsable una solución de calidad para detener la posible explotación de los problemas en su aplicación y dispositivos SmartThinQ", dijo Oded Vanunu.

"Como parte de la misión de LG Electronics de mejorar la vida de los consumidores en todo el mundo, estamos ampliando nuestra línea de electrodomésticos inteligentes de próxima generación, al mismo tiempo que priorizamos el desarrollo de programas de software seguros y confiables", dijo Koonseok Lee, gerente del equipo de desarrollo inteligente. Solución inteligente BD, LG Electronics. “En agosto, LG Electronics se asoció con Check Point Software Technologies para ejecutar un proceso de enraizamiento avanzado diseñado para detectar problemas de seguridad e inmediatamente comenzó a actualizar los programas de parches. A partir del 29 de septiembre, el sistema de seguridad ha estado ejecutando la versión actualizada 1.9.20 sin problemas y sin problemas. LG Electronics planea continuar fortaleciendo sus sistemas de seguridad de software, así como trabajar con proveedores de soluciones de seguridad cibernética como Check Point para proporcionar dispositivos más seguros y convenientes ".

Para proteger sus dispositivos, los usuarios de la aplicación móvil LG SmartThinQ y los dispositivos deben asegurarse de que estén actualizados a las últimas versiones de software del sitio web de LG. Check Point también aconseja a los consumidores que tomen los siguientes pasos para proteger sus dispositivos inteligentes y redes Wi-Fi domésticas contra intrusiones y la posibilidad de toma de control de dispositivos remotos:

  1. Actualice la aplicación LG SmartThinQ a la última versión (V1.9.23), puede actualizar la aplicación a través de Google Play Store, Apple's App Store o la configuración de la aplicación LG SmartThinQ.
  2. Actualice los dispositivos físicos de su hogar inteligente con la última versión, puede hacerlo haciendo clic en el producto para el hogar inteligente en el Panel de control de la aplicación smartThinQ (si hay una actualización disponible, aparecerá una ventana emergente que lo alertará)

La gama SmartThinQ® de LG de dispositivos inteligentes y soluciones de seguridad permite a los usuarios monitorear y mantener sus hogares desde un teléfono inteligente. Ventas de la aspiradora robótica Hom-Bot solo excedido 400,000 en el primer semestre de 2016. En 2016, 80 millones de dispositivos domésticos inteligentes se enviaron a todo el mundo, un 64% más que en 2015.

Se puede ver un video de cómo se podría realizar el ataque en:

Para obtener más información sobre esta vulnerabilidad, visite el Blog de Check Point

Siga Check Point a través de:

Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel que defiende la información almacenada en la nube, la red y los dispositivos móviles de las empresas, además del sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 100,000 organizaciones de todos los tamaños.

###