发表于

Check Point帮助阻止LGSmartThinQ®家用IoT设备中的主要安全漏洞

新加坡,@mcgallen#microwire信息,30年2017月XNUMX日– Check Point Software 全球领先的网络安全解决方案提供商Technologies Technologies Ltd.(纳斯达克股票代码:CHKP)今天宣布,其安全研究人员发现了HomeHack,该漏洞暴露了数百万名用户, LGSmartThinQ® 智能家居设备可能会遭受未经授权对其SmartThinkQ家电进行远程控制的风险。

LG SmartThinkQ移动应用程序和云应用程序中的漏洞使Check Point研究团队能够远程登录SmartThinQ云应用程序,接管用户的合法LG帐户,并获得对吸尘器及其内置摄像机的控制。 一旦控制了特定用户的LG帐户,与该帐户关联的任何LG设备或设备都可以由攻击者控制-包括机器人吸尘器,冰箱,烤箱,洗碗机,洗衣机和烘干机以及空调。

HomeHack漏洞使攻击者有可能通过Hom-Bot机器人吸尘器摄像机监视用户的家庭活动,该摄像机将实时视频发送到关联的LG SmartThinQ应用程序,作为其HomeGuard安全功能的一部分。 攻击者还可以根据所有者家里的LG设备,打开或关闭洗碗机或洗衣机。

随着越来越多的智能设备在家庭中使用,黑客将把重点从针对单个设备转移到对控制设备网络的应用程序进行黑客攻击。 这为网络罪犯提供了更多利用软件漏洞,破坏用户房屋并访问其敏感数据的机会。” Check Point产品漏洞研究负责人Oded Vanunu说。 “用户在使用其物联网设备时需要意识到安全和隐私风险,物联网制造商必须在软件和设备的设计过程中通过实施强大的安全性,专注于保护智能设备免受攻击,这一点至关重要。”

通过SmartThinQ移动应用程序中的漏洞,Check Point的研究人员可以创建伪造的LG帐户,然后使用该帐户接管用户的合法LG帐户,进而获得对该用户的智能LG设备的远程控制。 Check Point遵循负责任的披露准则于31年2017月XNUMX日向LG披露了此漏洞。 LG于XNUMX月底修复了SmartThinQ应用程序中报告的问题,从而做出了回应。 “很高兴,LG负责任地提供了质量修复程序,以阻止可能利用其SmartThinQ应用程序和设备中的问题,” Oded Vanunu说。

“ LG电子致力于改善全球消费者生活的使命的一部分,我们在扩展下一代智能家用电器产品阵容的同时,还优先开发安全可靠的软件程序,”智能开发团队经理Koonseok Lee表示, LG电子的智能解决方案BD。 “ XNUMX月,LG电子与 Check Point Software 用于运行旨在检测安全问题并立即开始更新补丁程序的高级生根过程的技术。 从29月1.9.20日开始,安全系统一直在平稳运行更新的XNUMX版本,没有任何问题。 LG电子计划继续加强其软件安全系统,并与Check Point等网络安全解决方案提供商合作,提供更安全,更方便的设备。”

为了保护设备,LG SmartThinQ移动应用程序和设备的用户应确保将其更新为LG网站上的最新软件版本。 Check Point还建议消费者采取以下步骤来保护其智能设备和家庭Wi-Fi网络免受入侵和远程设备接管的可能性:

  1. 将LG SmartThinQ应用更新到最新版本(V1.9.23),您可以通过Google Play商店,Apple的App Store或LG SmartThinQ应用设置更新该应用。
  2. 使用最新版本更新您的智能家居物理设备,您可以通过单击smartThinQ应用程序仪表板下的智能家居产品来实现(如果有可用更新,则会弹出弹出窗口提醒您)

LG的SmartThinQ®系列智能设备和安全解决方案使用户可以通过智能手机监控和维护房屋。 仅销售Hom-Bot机器人吸尘器 超过了400,000 在2016年上半年。在2016年, 80万个智能家居设备 全球出货量,比64年增长了2015%。

可以在以下位置观看有关如何进行攻击的视频:

要了解有关此漏洞的更多信息,请访问 Check Point博客

通过以下方式跟踪检查点:

Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###