опубликовано

Check Point помогает заблокировать серьезную уязвимость системы безопасности в домашних устройствах Интернета вещей LG SmartThinQ®

Сингапур, @mcgallen #microwireinfo, 30 октября 2017 г. - Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, сегодня объявил, что его исследователи безопасности обнаружили HomeHack - уязвимость, которая обнажила миллионы пользователей LG SmartThinQ® устройства умного дома на риск несанкционированного удаленного управления их бытовой техникой SmartThinkQ.

Уязвимости в мобильном приложении LG SmartThinkQ и облачном приложении позволили исследовательской группе Check Point удаленно войти в облачное приложение SmartThinQ, получить доступ к законной учетной записи LG пользователя и получить контроль над пылесосом и его встроенной видеокамерой. Получив контроль над учетной записью LG определенного пользователя, злоумышленник может контролировать любое устройство LG или устройство, связанное с этой учетной записью, включая робот-пылесос, холодильники, духовки, посудомоечные машины, стиральные и сушильные машины, а также кондиционеры.

Уязвимость HomeHack дала злоумышленникам возможность шпионить за домашними действиями пользователей с помощью видеокамеры робота-пылесоса Hom-Bot, которая отправляет живое видео в соответствующее приложение LG SmartThinQ в рамках своей функции безопасности HomeGuard. В зависимости от бытовой техники LG в доме владельца злоумышленники также могут включать и выключать посудомоечные или стиральные машины.

«По мере того, как в доме используется все больше и больше умных устройств, хакеры переключают свое внимание с нацеливания на отдельные устройства на взлом приложений, управляющих сетями устройств. Это дает киберпреступникам еще больше возможностей использовать недостатки программного обеспечения, нарушать работу домов пользователей и получать доступ к их конфиденциальным данным », - сказал Одед Вануну, руководитель отдела исследования уязвимостей продуктов в Check Point. «Пользователи должны осознавать риски безопасности и конфиденциальности при использовании своих устройств IoT, и очень важно, чтобы производители IoT сосредоточились на защите интеллектуальных устройств от атак путем реализации надежной безопасности при разработке программного обеспечения и устройств».

Уязвимости в мобильном приложении SmartThinQ позволили исследователям Check Point создать поддельную учетную запись LG, а затем использовать ее, чтобы получить доступ к законной учетной записи LG пользователя и, в свою очередь, получить удаленное управление интеллектуальными устройствами LG пользователя. Check Point сообщила LG об уязвимости 31 июля 2017 года в соответствии с принципами ответственного раскрытия информации. В ответ LG исправила сообщенные проблемы в приложении SmartThinQ в конце сентября. «К счастью, компания LG ответственно предоставила качественное исправление, чтобы остановить возможное использование проблем в ее приложении и устройствах SmartThinQ», - сказал Одед Вануну.

«В рамках миссии LG Electronics по улучшению жизни потребителей во всем мире мы расширяем линейку умных бытовых устройств нового поколения, уделяя при этом особое внимание разработке безопасных и надежных программных продуктов», - сказал Кунсок Ли, менеджер группы интеллектуальных разработчиков. Умное решение BD, LG Electronics. «В августе LG Electronics объединилась с Check Point Software Технологии для запуска расширенного процесса рутирования, предназначенного для обнаружения проблем безопасности и немедленного обновления программ исправлений. Начиная с 29 сентября система безопасности работает без проблем с обновленной версией 1.9.20. LG Electronics планирует и дальше укреплять свои системы безопасности программного обеспечения, а также сотрудничать с поставщиками решений для кибербезопасности, такими как Check Point, над созданием более безопасных и удобных устройств ».

Чтобы защитить свои устройства, пользователи мобильного приложения и устройств LG SmartThinQ должны убедиться, что они обновлены до последних версий программного обеспечения с веб-сайта LG. Check Point также рекомендует потребителям предпринять следующие шаги для защиты своих интеллектуальных устройств и домашних сетей Wi-Fi от вторжения и возможности удаленного захвата устройства:

  1. Обновите приложение LG SmartThinQ до последней версии (V1.9.23), вы можете обновить приложение через Google Play Store, Apple App Store или через настройки приложения LG SmartThinQ.
  2. Обновите физические устройства умного дома до последней версии, вы можете сделать это, щелкнув продукт умного дома на панели инструментов приложения smartThinQ (если доступно обновление, вы получите всплывающее окно с предупреждением)

Интеллектуальная техника и решения для обеспечения безопасности LG SmartThinQ® позволяют пользователям контролировать и обслуживать свои дома со смартфона. Продажи одного робота-пылесоса Hom-Bot превышен 400,000 в первой половине 2016 года. В 2016 году 80 миллионов умных домашних устройств были отправлены по всему миру, что на 64% больше, чем в 2015 году.

Видео о том, как можно провести атаку, можно посмотреть по адресу:

Чтобы узнать больше об этой уязвимости, посетите Блог Check Point

Следуйте за Check Point через:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
блог: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.

###