Check Point s'associe à LG pour sécuriser ses appareils Smart Home

electric-1138056_1280

Check Point aide à bloquer une faille de sécurité majeure dans les appareils IoT domestiques LG SmartThinQ®

Singapour, @mcgallen #microwireinfo, 30 octobre 2017 - Check Point Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a annoncé aujourd'hui que ses chercheurs en sécurité avaient découvert HomeHack - une vulnérabilité qui a exposé des millions d'utilisateurs de LG SmartThinQ® appareils ménagers intelligents au risque de contrôle à distance non autorisé de leurs appareils électroménagers SmartThinkQ.

Les vulnérabilités de l'application mobile LG SmartThinkQ et de l'application cloud ont permis à l'équipe de recherche de Check Point de se connecter à distance à l'application cloud SmartThinQ, de prendre le contrôle du compte LG légitime de l'utilisateur et de prendre le contrôle de l'aspirateur et de sa caméra vidéo intégrée. Une fois en contrôle du compte LG d'un utilisateur spécifique, tout appareil ou appareil LG associé à ce compte pourrait être contrôlé par l'attaquant - y compris le robot aspirateur, les réfrigérateurs, les fours, les lave-vaisselle, les lave-linge et les sèche-linge et les climatiseurs.

La vulnérabilité HomeHack a donné aux attaquants la possibilité d'espionner les activités domestiques des utilisateurs via la caméra vidéo de l'aspirateur robot Hom-Bot, qui envoie une vidéo en direct à l'application LG SmartThinQ associée dans le cadre de sa fonction HomeGuard Security. Selon les appareils LG dans la maison du propriétaire, les attaquants pourraient également allumer ou éteindre les lave-vaisselle ou les machines à laver.

«Au fur et à mesure que de plus en plus d'appareils intelligents sont utilisés à la maison, les pirates vont passer du ciblage des appareils individuels au piratage des applications qui contrôlent les réseaux d'appareils. Cela offre aux cybercriminels encore plus d'opportunités d'exploiter les failles logicielles, de perturber le domicile des utilisateurs et d'accéder à leurs données sensibles », a déclaré Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point. «Les utilisateurs doivent être conscients des risques de sécurité et de confidentialité lorsqu'ils utilisent leurs appareils IoT et il est essentiel que les fabricants IoT se concentrent sur la protection des appareils intelligents contre les attaques en mettant en œuvre une sécurité robuste lors de la conception des logiciels et des appareils.»

Les vulnérabilités de l'application mobile SmartThinQ ont permis aux chercheurs de Check Point de créer un faux compte LG, puis de l'utiliser pour prendre le contrôle du compte LG légitime d'un utilisateur et, à son tour, contrôler à distance les appareils intelligents LG de l'utilisateur. Check Point a divulgué la vulnérabilité à LG le 31 juillet 2017, conformément aux directives de divulgation responsable. LG a répondu en résolvant les problèmes signalés dans l'application SmartThinQ à la fin du mois de septembre. «Heureusement, LG a fourni de manière responsable un correctif de qualité pour empêcher l'exploitation possible des problèmes dans son application et ses appareils SmartThinQ», a déclaré Oded Vanunu.

«Dans le cadre de la mission de LG Electronics visant à améliorer la vie des consommateurs du monde entier, nous élargissons notre gamme d'appareils électroménagers intelligents de nouvelle génération, tout en donnant la priorité au développement de programmes logiciels sûrs et fiables», a déclaré Koonseok Lee, responsable de l'équipe de développement intelligent, Solution intelligente BD, LG Electronics. «En août, LG Electronics s'est associé à Check Point Software Technologies pour exécuter un processus d'enracinement avancé conçu pour détecter les problèmes de sécurité et a immédiatement commencé à mettre à jour les programmes de correctifs. Depuis le 29 septembre, le système de sécurité a exécuté la version 1.9.20 mise à jour de manière fluide et sans problème. LG Electronics prévoit de continuer à renforcer ses systèmes de sécurité logicielle et de travailler avec des fournisseurs de solutions de cybersécurité comme Check Point pour fournir des appareils plus sûrs et plus pratiques. »

Pour protéger leurs appareils, les utilisateurs de l'application mobile et des appareils LG SmartThinQ doivent s'assurer qu'ils sont mis à jour avec les dernières versions logicielles du site Web de LG. Check Point conseille également aux consommateurs de prendre les mesures suivantes pour sécuriser leurs appareils intelligents et leurs réseaux Wi-Fi domestiques contre les intrusions et la possibilité de prise de contrôle d'appareils à distance:

  1. Mettez à jour l'application LG SmartThinQ vers la dernière version (V1.9.23), vous pouvez mettre à jour l'application via Google Play Store, l'App Store d'Apple ou via les paramètres de l'application LG SmartThinQ.
  2. Mettez à jour vos appareils physiques Smart Home avec la dernière version, vous pouvez le faire en cliquant sur le produit Smart Home sous le tableau de bord de l'application smartThinQ (si une mise à jour est disponible, vous obtiendrez une alerte contextuelle)

La gamme d'appareils intelligents et de solutions de sécurité SmartThinQ® de LG permet aux utilisateurs de surveiller et d'entretenir leur maison à partir d'un smartphone. Ventes du robot aspirateur Hom-Bot seul dépassé 400,000 au premier semestre 2016. En 2016, 80 millions d'appareils pour la maison intelligente ont été expédiés dans le monde entier, soit une augmentation de 64% par rapport à 2015.

Une vidéo de la façon dont l'attaque pourrait être menée peut être visionnée sur:

Pour en savoir plus sur cette vulnérabilité, visitez le Blog de Check Point

Suivez Check Point via:

Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###