Check Point Bergabung Dengan LG Untuk Mengamankan Perangkat Rumah Pintar Mereka

listrik-1138056_1280

Check Point membantu memblokir kerentanan keamanan utama di peralatan IoT rumah LG SmartThinQ®

Singapura, @mcgallen #microwireinfo, 30 Oktober 2017 - Check Point Software Technologies Ltd. (NASDAQ: CHKP) penyedia terkemuka solusi keamanan dunia maya secara global, hari ini mengumumkan bahwa peneliti keamanannya telah menemukan HomeHack - kerentanan yang mengekspos jutaan pengguna LG SmartThinQ® perangkat rumah pintar dengan risiko kendali jarak jauh yang tidak sah dari peralatan rumah tangga SmartThinkQ mereka.

Kerentanan dalam aplikasi seluler dan aplikasi cloud LG SmartThinkQ memungkinkan tim peneliti Check Point untuk login dari jarak jauh ke aplikasi cloud SmartThinQ, mengambil alih akun LG sah milik pengguna, dan mengontrol penyedot debu dan kamera video integralnya. Setelah mengontrol akun LG pengguna tertentu, perangkat atau peralatan LG apa pun yang terkait dengan akun tersebut dapat dikontrol oleh penyerang - termasuk robot penyedot debu, lemari es, oven, mesin pencuci piring, mesin cuci dan pengering, serta AC.

Kerentanan HomeHack memberi penyerang potensi untuk memata-matai aktivitas rumah pengguna melalui kamera video penyedot debu robot Hom-Bot, yang mengirimkan video langsung ke aplikasi LG SmartThinQ terkait sebagai bagian dari fitur Keamanan HomeGuard. Bergantung pada peralatan LG di rumah pemiliknya, penyerang juga dapat menyalakan atau mematikan mesin pencuci piring atau mesin cuci.

“Karena semakin banyak perangkat pintar yang digunakan di rumah, peretas akan mengalihkan fokus mereka dari menargetkan perangkat individu, menjadi meretas aplikasi yang mengontrol jaringan perangkat. Hal ini memberikan lebih banyak kesempatan kepada penjahat dunia maya untuk mengeksploitasi kekurangan perangkat lunak, menyebabkan gangguan di rumah pengguna, dan mengakses data sensitif mereka, ”kata Oded Vanunu, kepala penelitian kerentanan produk di Check Point. “Pengguna perlu menyadari risiko keamanan dan privasi saat menggunakan perangkat IoT mereka dan penting bagi produsen IoT untuk fokus melindungi perangkat pintar dari serangan dengan menerapkan keamanan yang kuat selama desain perangkat lunak dan perangkat.”

Kerentanan dalam aplikasi seluler SmartThinQ memungkinkan para peneliti Check Point membuat akun LG palsu, dan kemudian menggunakan ini untuk mengambil alih akun LG sah milik pengguna, dan pada gilirannya mendapatkan kendali jarak jauh atas peralatan LG pintar milik pengguna. Check Point mengungkapkan kerentanan kepada LG pada 31 Juli 2017, mengikuti pedoman pengungkapan yang bertanggung jawab. LG menanggapi dengan memperbaiki masalah yang dilaporkan di aplikasi SmartThinQ pada akhir September. “Untungnya, LG secara bertanggung jawab memberikan perbaikan kualitas untuk menghentikan kemungkinan eksploitasi masalah di aplikasi dan perangkat SmartThinQ-nya,” kata Oded Vanunu.

“Sebagai bagian dari misi LG Electronics untuk meningkatkan kehidupan konsumen di seluruh dunia, kami memperluas jajaran peralatan rumah tangga pintar generasi berikutnya, sambil juga memprioritaskan pengembangan program perangkat lunak yang aman dan andal,” kata Koonseok Lee Manajer Tim Pengembangan Cerdas, Solusi Cerdas BD, LG Electronics. “Pada bulan Agustus, LG Electronics bekerja sama dengan Check Point Software Technologies untuk menjalankan proses rooting canggih yang dirancang untuk mendeteksi masalah keamanan dan segera mulai memperbarui program tambalan. Efektif 29 September sistem keamanan telah menjalankan versi 1.9.20 yang diperbarui dengan lancar dan bebas masalah. LG Electronics berencana untuk terus memperkuat sistem keamanan perangkat lunaknya serta bekerja dengan penyedia solusi keamanan dunia maya seperti Check Point untuk menyediakan peralatan yang lebih aman dan nyaman. ”

Untuk melindungi perangkat mereka, pengguna aplikasi dan peralatan seluler LG SmartThinQ harus memastikan bahwa perangkat tersebut diperbarui ke versi perangkat lunak terbaru dari situs web LG. Check Point juga menyarankan konsumen untuk mengambil langkah-langkah berikut untuk mengamankan perangkat pintar dan jaringan Wi-Fi rumah mereka dari gangguan dan kemungkinan pengambilalihan perangkat jarak jauh:

  1. Perbarui aplikasi LG SmartThinQ ke versi terbaru (V1.9.23), Anda dapat memperbarui aplikasi melalui Google play store, Apple App Store atau melalui pengaturan aplikasi LG SmartThinQ.
  2. Perbarui perangkat fisik rumah pintar Anda dengan versi terbaru, Anda dapat melakukannya dengan mengklik produk rumah pintar di bawah Dasbor aplikasi smartThinQ (jika pembaruan tersedia, Anda akan mendapatkan munculan yang memperingatkan Anda)

Rangkaian perangkat pintar dan solusi keselamatan SmartThinQ® LG memungkinkan pengguna untuk memantau dan memelihara rumah mereka dari smartphone. Penjualan penyedot debu robotik Hom-Bot saja melebihi 400,000 di paruh pertama 2016. Pada 2016, 80 juta perangkat rumah pintar dikirim ke seluruh dunia, meningkat 64% dari tahun 2015.

Video tentang bagaimana serangan itu dapat dilakukan dapat dilihat di:

Untuk mempelajari lebih lanjut tentang kerentanan ini, kunjungi Periksa Point blog

Ikuti Check Point melalui:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi cloud perusahaan, jaringan, dan informasi yang dimiliki perangkat seluler, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #