チェック・ポイント、LGと提携してスマートホームデバイスを保護

電気-1138056_1280

チェック・ポイントは、LGSmartThinQ®家庭用IoTアプライアンスの主要なセキュリティ脆弱性をブロックするのに役立ちます

シンガポール、@ mcgallen#microwire情報、30年2017月XNUMX日– Check Point Software Technologies Ltd.(NASDAQ:CHKP)は、サイバーセキュリティソリューションの世界的な大手プロバイダーであり、本日、セキュリティ研究者がHomeHackを発見したことを発表しました。これは、 LGSmartThinQ® SmartThinkQ家電製品の不正なリモートコントロールのリスクに対するスマートホームデバイス。

LG SmartThinkQモバイルアプリとクラウドアプリケーションの脆弱性により、チェックポイントの研究チームはSmartThinQクラウドアプリケーションにリモートでログインし、ユーザーの正当なLGアカウントを乗っ取り、掃除機とその内蔵ビデオカメラを制御できるようになりました。 特定のユーザーのLGアカウントを制御すると、そのアカウントに関連付けられているすべてのLGデバイスまたはアプライアンスが、ロボットの掃除機、冷蔵庫、オーブン、食器洗い機、洗濯機と乾燥機、エアコンなど、攻撃者によって制御される可能性があります。

HomeHackの脆弱性により、攻撃者はHom-Botロボット掃除機ビデオカメラを介してユーザーのホームアクティビティをスパイする可能性があります。このカメラは、HomeGuardセキュリティ機能の一部として関連するLGSmartThinQアプリにライブビデオを送信します。 所有者の家にあるLGアプライアンスによっては、攻撃者は食器洗い機や洗濯機のオンとオフを切り替えることもできます。

「家庭で使用されるスマートデバイスが増えるにつれ、ハッカーは個々のデバイスを標的にすることから、デバイスのネットワークを制御するアプリをハッキングすることに焦点を移します。 これにより、サイバー犯罪者はソフトウェアの欠陥を悪用したり、ユーザーの家に混乱を引き起こしたり、機密データにアクセスしたりする機会がさらに増えることになります。 「ユーザーは、IoTデバイスを使用する際にセキュリティとプライバシーのリスクを認識する必要があります。また、IoTメーカーは、ソフトウェアとデバイスの設計時に堅牢なセキュリティを実装することで、スマートデバイスを攻撃から保護することに注力することが不可欠です。」

SmartThinQモバイルアプリの脆弱性により、Check Pointの研究者は偽のLGアカウントを作成し、これを使用してユーザーの正当なLGアカウントを乗っ取り、ユーザーのスマートLGアプライアンスをリモートコントロールできるようになりました。 チェック・ポイントは、責任ある開示ガイドラインに従って、31年2017月XNUMX日にLGに対する脆弱性を開示しました。 LGはXNUMX月末にSmartThinQアプリケーションで報告された問題を修正して対応しました。 「ありがたいことに、LGは責任を持ってSmartThinQアプリとデバイスの問題の悪用を防ぐための品質修正を提供しました」とOdedVanunu氏は述べています。

スマート開発チームのクーンソクリーマネージャーは、次のように述べています。スマートソリューションBD、LGエレクトロニクス。 「29月、LG Electronicsはチェック・ポイント・ソフトウェア・テクノロジーズと協力して、セキュリティ問題を検出するように設計された高度なルート化プロセスを実行し、すぐにパッチプログラムの更新を開始しました。 1.9.20月XNUMX日より、セキュリティシステムは更新されたXNUMXバージョンをスムーズかつ問題なく実行しています。 LG Electronicsは、ソフトウェアセキュリティシステムの強化を継続するとともに、Check Pointなどのサイバーセキュリティソリューションプロバイダーと協力して、より安全で便利なアプライアンスを提供する予定です。」

デバイスを保護するために、LG SmartThinQモバイルアプリとアプライアンスのユーザーは、LG Webサイトから最新のソフトウェアバージョンに更新されていることを確認する必要があります。 チェック・ポイントはまた、侵入とリモート・デバイスの乗っ取りの可能性からスマート・デバイスとホームWi-Fiネットワークを保護するために、次のステップを実行することを消費者にアドバイスしています。

  1. LG SmartThinQアプリを最新バージョン(V1.9.23)に更新します。アプリは、Google Playストア、AppleのApp Store、またはLGSmartThinQアプリの設定から更新できます。
  2. スマートホームの物理デバイスを最新バージョンに更新します。これは、smartThinQアプリケーションダッシュボードの下のスマートホーム製品をクリックして実行できます(更新が利用可能な場合は、ポップアップで警告が表示されます)

LGのSmartThinQ®シリーズのスマートアプライアンスと安全ソリューションにより、ユーザーはスマートフォンから自宅を監視および保守できます。 Hom-Botロボット掃除機のみの販売 400,000を超えました 2016年上半期。2016年には、 80万のスマートホームデバイス 64年から2015%増加し、世界中に出荷されました。

攻撃が行われる可能性のある方法のビデオは、次の場所で見ることができます。

この脆弱性の詳細については、 Check Pointブログ

チェックポイントをフォロー:

ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: https://www.facebook.com/checkpointsoftware
ブログ: http://blog.checkpoint.com
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###