Poted on

체크 포인트는 LG SmartThinQ® 가정용 IoT 기기의 주요 보안 취약성을 차단합니다.

싱가포르, @mcgallen #microwireinfo, 30 년 2017 월 XNUMX 일 – Check Point Software 전 세계적으로 사이버 보안 솔루션을 제공하는 선도적 인 제공 업체 인 Technologies Ltd. (NASDAQ : CHKP)는 오늘 보안 연구원이 수백만 명의 사용자에게 노출 된 취약점 인 HomeHack을 발견했다고 발표했습니다. LG SmartThinQ® SmartThinkQ 가전 제품의 무단 원격 제어 위험에 대한 스마트 홈 장치.

LG SmartThinkQ 모바일 앱 및 클라우드 애플리케이션의 취약성으로 인해 Check Point 연구팀은 SmartThinQ 클라우드 애플리케이션에 원격으로 로그인하고 사용자의 합법적 인 LG 계정을 인수하고 청소기와 내장형 비디오 카메라를 제어 할 수있었습니다. 특정 사용자의 LG 계정을 제어하면 로봇 청소기, 냉장고, 오븐, 식기 세척기, 세탁기 및 건조기, 에어컨 등 해당 계정과 관련된 모든 LG 기기 또는 기기를 공격자가 제어 할 수 있습니다.

HomeHack 취약점은 공격자가 홈 가드 보안 기능의 일부로 관련 LG SmartThinQ 앱에 라이브 비디오를 전송하는 Hom-Bot 로봇 청소기 비디오 카메라를 통해 사용자의 가정 활동을 감시 할 수있는 가능성을 제공했습니다. 소유자의 집에있는 LG 가전 제품에 따라 공격자는 식기 세척기 나 세탁기를 켜거나 끌 수도 있습니다.

“가정에서 점점 더 많은 스마트 장치가 사용됨에 따라 해커는 개별 장치를 대상으로하는 것에서 장치의 네트워크를 제어하는 ​​앱을 해킹하는 데 초점을 맞출 것입니다. 이는 사이버 범죄자들에게 소프트웨어 결함을 악용하고 사용자의 가정을 방해하고 민감한 데이터에 액세스 할 수있는 더 많은 기회를 제공합니다.”Check Point의 제품 취약성 연구 책임자 인 Oded Vanunu가 말했습니다. "사용자는 IoT 장치를 사용할 때 보안 및 개인 정보 보호 위험을 인식해야하며 IoT 제조업체는 소프트웨어 및 장치 설계 중에 강력한 보안을 구현하여 공격으로부터 스마트 장치를 보호하는 데 집중해야합니다."

SmartThinQ 모바일 앱의 취약점으로 인해 Check Point의 연구원은 가짜 LG 계정을 만든 다음이를 사용하여 사용자의 합법적 인 LG 계정을 탈취하고 사용자의 스마트 LG 어플라이언스를 원격 제어 할 수있었습니다. 체크 포인트는 책임있는 공개 지침에 따라 31 년 2017 월 XNUMX 일 LG에 취약점을 공개했습니다. LG는 XNUMX 월 말 SmartThinQ 애플리케이션에서보고 된 문제를 수정하여 대응했습니다. Oded Vanunu는“고맙게도 LG는 SmartThinQ 앱과 장치의 문제 악용 가능성을 막기 위해 책임감있게 품질 수정을 제공했습니다.

이건석 스마트 개발 팀장은“전세계 소비자의 삶을 향상 시키겠다는 LG 전자의 사명으로 차세대 스마트 가전 라인업을 확대하는 한편, 안전하고 신뢰할 수있는 소프트웨어 프로그램 개발을 우선시하고있다”고 말했다. 스마트 솔루션 BD, LG 전자. “XNUMX 월에 LG 전자는 Check Point Software 보안 문제를 감지하고 즉시 패치 프로그램 업데이트를 시작하도록 설계된 고급 루팅 프로세스를 실행하는 기술. 29 월 1.9.20 일부터 보안 시스템은 업데이트 된 XNUMX 버전을 문제없이 원활하게 실행하고 있습니다. LG 전자는보다 안전하고 편리한 어플라이언스를 제공하기 위해 소프트웨어 보안 시스템을 지속적으로 강화하고 체크 포인트와 같은 사이버 보안 솔루션 제공 업체와 협력 할 계획입니다.”

기기를 보호하기 위해 LG SmartThinQ 모바일 앱 및 어플라이언스 사용자는 LG 웹 사이트에서 최신 소프트웨어 버전으로 업데이트해야합니다. Check Point는 또한 소비자가 침입 및 원격 장치 인수 가능성으로부터 스마트 장치와 홈 Wi-Fi 네트워크를 보호하기 위해 다음 단계를 수행하도록 조언합니다.

  1. LG SmartThinQ 앱을 최신 버전 (V1.9.23)으로 업데이트하면 Google Play 스토어, Apple의 App Store 또는 LG SmartThinQ 앱 설정을 통해 앱을 업데이트 할 수 있습니다.
  2. SmartThinQ 애플리케이션 대시 보드에서 스마트 홈 제품을 클릭하여 스마트 홈 물리적 장치를 최신 버전으로 업데이트 할 수 있습니다 (업데이트가있는 경우 알림 팝업이 표시됨).

LG의 SmartThinQ® 범위의 스마트 기기 및 안전 솔루션을 통해 사용자는 스마트 폰으로 집을 모니터링하고 관리 할 수 ​​있습니다. 홈봇 로봇 청소기 단독 판매 400,000 초과 2016 년 상반기입니다. 2016 년에는 80 천만 개의 스마트 홈 기기 64 년에 비해 2015 % 증가한 전 세계로 배송되었습니다.

공격 방법에 대한 비디오는 다음에서 볼 수 있습니다.

이 취약점에 대해 자세히 알아 보려면 Check Point 블로그

다음을 통해 Check Point를 따르십시오.

지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #