Check Point помогает заблокировать серьезную уязвимость системы безопасности в домашних устройствах Интернета вещей LG SmartThinQ®
Сингапур, @mcgallen #microwireinfo, 30 октября 2017 г. - Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, сегодня объявил, что его исследователи безопасности обнаружили HomeHack - уязвимость, которая обнажила миллионы пользователей LG SmartThinQ® устройства умного дома на риск несанкционированного удаленного управления их бытовой техникой SmartThinkQ.
Уязвимости в мобильном приложении LG SmartThinkQ и облачном приложении позволили исследовательской группе Check Point удаленно войти в облачное приложение SmartThinQ, получить доступ к законной учетной записи LG пользователя и получить контроль над пылесосом и его встроенной видеокамерой. Получив контроль над учетной записью LG определенного пользователя, злоумышленник может контролировать любое устройство LG или устройство, связанное с этой учетной записью, включая робот-пылесос, холодильники, духовки, посудомоечные машины, стиральные и сушильные машины, а также кондиционеры.
Уязвимость HomeHack дала злоумышленникам возможность шпионить за домашними действиями пользователей с помощью видеокамеры робота-пылесоса Hom-Bot, которая отправляет живое видео в соответствующее приложение LG SmartThinQ в рамках своей функции безопасности HomeGuard. В зависимости от бытовой техники LG в доме владельца злоумышленники также могут включать и выключать посудомоечные или стиральные машины.
«По мере того, как в доме используется все больше и больше умных устройств, хакеры переключают свое внимание с нацеливания на отдельные устройства на взлом приложений, управляющих сетями устройств. Это дает киберпреступникам еще больше возможностей использовать недостатки программного обеспечения, нарушать работу домов пользователей и получать доступ к их конфиденциальным данным », - сказал Одед Вануну, руководитель отдела исследования уязвимостей продуктов в Check Point. «Пользователи должны осознавать риски безопасности и конфиденциальности при использовании своих устройств IoT, и очень важно, чтобы производители IoT сосредоточились на защите интеллектуальных устройств от атак путем реализации надежной безопасности при разработке программного обеспечения и устройств».
Уязвимости в мобильном приложении SmartThinQ позволили исследователям Check Point создать поддельную учетную запись LG, а затем использовать ее, чтобы получить доступ к законной учетной записи LG пользователя и, в свою очередь, получить удаленное управление интеллектуальными устройствами LG пользователя. Check Point сообщила LG об уязвимости 31 июля 2017 года в соответствии с принципами ответственного раскрытия информации. В ответ LG исправила сообщенные проблемы в приложении SmartThinQ в конце сентября. «К счастью, компания LG ответственно предоставила качественное исправление, чтобы остановить возможное использование проблем в ее приложении и устройствах SmartThinQ», - сказал Одед Вануну.
«В рамках миссии LG Electronics по улучшению жизни потребителей во всем мире мы расширяем линейку умных бытовых устройств нового поколения, уделяя при этом особое внимание разработке безопасных и надежных программных продуктов», - сказал Кунсок Ли, менеджер группы интеллектуальных разработчиков. Умное решение BD, LG Electronics. «В августе LG Electronics объединилась с Check Point Software Технологии для запуска расширенного процесса рутирования, предназначенного для обнаружения проблем безопасности и немедленного обновления программ исправлений. Начиная с 29 сентября система безопасности работает без проблем с обновленной версией 1.9.20. LG Electronics планирует и дальше укреплять свои системы безопасности программного обеспечения, а также сотрудничать с поставщиками решений для кибербезопасности, такими как Check Point, над созданием более безопасных и удобных устройств ».
Чтобы защитить свои устройства, пользователи мобильного приложения и устройств LG SmartThinQ должны убедиться, что они обновлены до последних версий программного обеспечения с веб-сайта LG. Check Point также рекомендует потребителям предпринять следующие шаги для защиты своих интеллектуальных устройств и домашних сетей Wi-Fi от вторжения и возможности удаленного захвата устройства:
- Обновите приложение LG SmartThinQ до последней версии (V1.9.23), вы можете обновить приложение через Google Play Store, Apple App Store или через настройки приложения LG SmartThinQ.
- Обновите физические устройства умного дома до последней версии, вы можете сделать это, щелкнув продукт умного дома на панели инструментов приложения smartThinQ (если доступно обновление, вы получите всплывающее окно с предупреждением)
Интеллектуальная техника и решения для обеспечения безопасности LG SmartThinQ® позволяют пользователям контролировать и обслуживать свои дома со смартфона. Продажи одного робота-пылесоса Hom-Bot превышен 400,000 в первой половине 2016 года. В 2016 году 80 миллионов умных домашних устройств были отправлены по всему миру, что на 64% больше, чем в 2015 году.
Видео о том, как можно провести атаку, можно посмотреть по адресу:
Чтобы узнать больше об этой уязвимости, посетите Блог Check Point
Следуйте за Check Point через:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
блог: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.
###