Đăng trên

Check Point giúp chặn một lỗ hổng bảo mật chính trong các thiết bị IoT gia dụng LG SmartThinQ®

Singapore, @mcgallen #microwirethông tin, ngày 30 tháng 2017 năm XNUMX - Check Point Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay đã thông báo rằng các nhà nghiên cứu bảo mật của họ đã phát hiện ra HomeHack - một lỗ hổng bảo mật khiến hàng triệu người dùng LG SmartThinQ® các thiết bị gia đình thông minh trước nguy cơ bị điều khiển từ xa trái phép các thiết bị gia dụng SmartThinkQ của họ.

Các lỗ hổng trong ứng dụng điện toán đám mây và ứng dụng di động LG SmartThinkQ cho phép nhóm nghiên cứu Check Point đăng nhập từ xa vào ứng dụng đám mây SmartThinQ, tiếp quản tài khoản LG hợp pháp của người dùng và giành quyền kiểm soát máy hút bụi và máy quay video tích hợp của nó. Sau khi kiểm soát tài khoản LG của một người dùng cụ thể, kẻ tấn công có thể kiểm soát bất kỳ thiết bị hoặc thiết bị LG nào được liên kết với tài khoản đó - bao gồm robot hút bụi, tủ lạnh, lò nướng, máy rửa bát, máy giặt, máy sấy và máy điều hòa không khí.

Lỗ hổng HomeHack cho phép những kẻ tấn công có khả năng theo dõi các hoạt động trong nhà của người dùng thông qua máy quay video robot hút bụi Hom-Bot, sẽ gửi video trực tiếp đến ứng dụng LG SmartThinQ được liên kết như một phần của tính năng HomeGuard Security. Tùy thuộc vào các thiết bị LG trong nhà của chủ sở hữu, những kẻ tấn công cũng có thể bật hoặc tắt máy rửa bát hoặc máy giặt.

“Khi ngày càng có nhiều thiết bị thông minh được sử dụng trong gia đình, tin tặc sẽ chuyển trọng tâm của họ từ nhắm mục tiêu vào các thiết bị riêng lẻ, sang tấn công các ứng dụng điều khiển mạng của các thiết bị. Điều này cung cấp cho bọn tội phạm mạng nhiều cơ hội hơn để khai thác lỗi phần mềm, gây gián đoạn trong nhà của người dùng và truy cập dữ liệu nhạy cảm của họ, ”Oded Vanunu, người đứng đầu bộ phận nghiên cứu lỗ hổng sản phẩm tại Check Point cho biết. “Người dùng cần nhận thức được các rủi ro về bảo mật và quyền riêng tư khi sử dụng các thiết bị IoT của họ và điều cần thiết là các nhà sản xuất IoT phải tập trung vào việc bảo vệ các thiết bị thông minh trước các cuộc tấn công bằng cách triển khai bảo mật mạnh mẽ trong quá trình thiết kế phần mềm và thiết bị.”

Các lỗ hổng trong ứng dụng di động SmartThinQ cho phép các nhà nghiên cứu của Check Point tạo một tài khoản LG giả, sau đó sử dụng tài khoản này để chiếm đoạt tài khoản LG hợp pháp của người dùng và từ đó giành được quyền điều khiển từ xa các thiết bị LG thông minh của người dùng. Check Point đã tiết lộ lỗ hổng bảo mật cho LG vào ngày 31 tháng 2017 năm XNUMX, theo các nguyên tắc tiết lộ có trách nhiệm. LG đã phản hồi bằng cách khắc phục các sự cố được báo cáo trong ứng dụng SmartThinQ vào cuối tháng XNUMX. “Rất may, LG đã cung cấp một cách có trách nhiệm bản sửa lỗi chất lượng để ngăn chặn việc khai thác các vấn đề có thể xảy ra trong ứng dụng và thiết bị SmartThinQ của mình,” Oded Vanunu nói.

“Là một phần trong sứ mệnh của LG Electronics nhằm nâng cao đời sống của người tiêu dùng trên toàn thế giới, chúng tôi đang mở rộng dòng sản phẩm thiết bị gia dụng thông minh thế hệ tiếp theo, đồng thời ưu tiên phát triển các chương trình phần mềm an toàn và đáng tin cậy”, Koonseok Lee, Giám đốc Nhóm Phát triển Thông minh cho biết, Giải pháp thông minh BD, LG Electronics. “Vào tháng XNUMX, LG Electronics đã hợp tác với Check Point Software Các công nghệ để chạy quy trình root nâng cao được thiết kế để phát hiện các vấn đề bảo mật và ngay lập tức bắt đầu cập nhật các chương trình vá lỗi. Có hiệu lực từ ngày 29 tháng 1.9.20, hệ thống bảo mật đã chạy phiên bản XNUMX cập nhật trơn tru và không có vấn đề. LG Electronics có kế hoạch tiếp tục củng cố hệ thống bảo mật phần mềm của mình cũng như hợp tác với các nhà cung cấp giải pháp an ninh mạng như Check Point để cung cấp các thiết bị an toàn và tiện lợi hơn ”.

Để bảo vệ thiết bị của mình, người dùng ứng dụng và thiết bị di động LG SmartThinQ phải đảm bảo họ được cập nhật phiên bản phần mềm mới nhất từ ​​trang web của LG. Check Point cũng khuyên người tiêu dùng nên thực hiện các bước sau để bảo mật thiết bị thông minh và mạng Wi-Fi gia đình của họ trước sự xâm nhập và khả năng bị chiếm dụng thiết bị từ xa:

  1. Cập nhật ứng dụng LG SmartThinQ lên phiên bản mới nhất (V1.9.23), bạn có thể cập nhật ứng dụng qua cửa hàng Google Play, App Store của Apple hoặc thông qua cài đặt ứng dụng LG SmartThinQ.
  2. Cập nhật các thiết bị vật lý trong nhà thông minh của bạn với phiên bản mới nhất, bạn có thể làm điều đó bằng cách nhấp vào sản phẩm nhà thông minh trong Bảng điều khiển ứng dụng smartThinQ (nếu có bản cập nhật, bạn sẽ nhận được một cửa sổ bật lên thông báo)

Các giải pháp an toàn và thiết bị thông minh SmartThinQ® của LG cho phép người dùng giám sát và bảo trì ngôi nhà của họ từ điện thoại thông minh. Chỉ bán máy hút bụi robot Hom-Bot vượt quá 400,000 trong nửa đầu năm 2016. Trong năm 2016, 80 triệu thiết bị nhà thông minh đã được vận chuyển trên toàn thế giới, tăng 64% so với năm 2015.

Bạn có thể xem video về cách thực hiện cuộc tấn công tại:

Để tìm hiểu thêm về lỗ hổng bảo mật này, hãy truy cập Blog điểm kiểm tra

Theo dõi Điểm kiểm tra qua:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #