發佈於

Check Point幫助阻止LGSmartThinQ®家用IoT設備中的主要安全漏洞

新加坡,@mcgallen#microwire資訊,30年2017月XNUMX日– Check Point Software 全球領先的網絡安全解決方案提供商Technologies Technologies Ltd.(納斯達克股票代碼:CHKP)今天宣布,其安全研究人員發現了HomeHack,該漏洞已暴露了數百萬用戶, LGSmartThinQ® 智能家居設備可能會遭受未經授權對其SmartThinkQ家電進行遠程控制的風險。

LG SmartThinkQ移動應用程序和雲應用程序中的漏洞使Check Point研究團隊能夠遠程登錄SmartThinQ雲應用程序,接管用戶的合法LG帳戶,並獲得對吸塵器及其內置攝像機的控制權。 Once in control of a specific user's LG account, any LG device or appliance associated with that account could be controlled by the attacker – including the robot vacuum cleaner, refrigerators, ovens, dishwashers, washing machines and dryers, and air conditioners.一旦控制了特定用戶的LG帳戶,與該​​帳戶關聯的任何LG設備或設備都可以由攻擊者控制-包括機器人吸塵器,冰箱,烤箱,洗碗機,洗衣機和烘乾機以及空調。

HomeHack漏洞使攻擊者有可能通過Hom-Bot機器人吸塵器攝像機監視用戶的家庭活動,該攝像機將實時視頻發送到關聯的LG SmartThinQ應用程序,作為其HomeGuard安全功能的一部分。 Depending on the LG appliances in the owner's home, attackers could also switch dishwashers or washing machines on or off.攻擊者還可以根據所有者家裡的LG設備,打開或關閉洗碗機或洗衣機。

“用戶在使用其物聯網設備時需要意識到安全和隱私風險,物聯網製造商必須在軟件和設備的設計過程中通過實施強大的安全性,專注於保護智能設備免受攻擊,這一點至關重要。”

Check Point遵循負責任的披露準則於31年2017月XNUMX日向LG披露了此漏洞。 LG於XNUMX月底修復了SmartThinQ應用程序中報告的問題,以做出回應。 “很高興,LG負責任地提供了質量修復程序,以阻止可能利用其SmartThinQ應用程序和設備中的問題,” Oded Vanunu說。

“ LG電子致力於改善全球消費者生活的使命的一部分,我們在擴展下一代智能家用電器產品陣容的同時,還優先開發安全可靠的軟件程序,”智能開發團隊經理Koonseok Lee表示, LG電子的智能解決方案BD。 “ XNUMX月,LG電子與 Check Point Software 用於運行旨在檢測安全問題並立即開始更新補丁程序的高級生根過程的技術。 從29月1.9.20日開始,安全系統一直在順利運行更新的XNUMX版本,並且沒有任何問題。 LG電子計劃繼續加強其軟件安全系統,並與Check Point等網絡安全解決方案提供商合作,以提供更安全,更方便的設備。”

為了保護其設備,LG SmartThinQ移動應用程序和設備的用戶應確保將其更新為LG網站上的最新軟件版本。 Check Point還建議消費者採取以下步驟來保護其智能設備和家庭Wi-Fi網絡免受入侵和遠程設備接管的可能性:

  1. 將LG SmartThinQ應用更新到最新版本(V1.9.23),您可以通過Google Play商店,Apple的App Store或LG SmartThinQ應用設置更新該應用。
  2. 使用最新版本更新您的智能家居物理設備,您可以通過單擊smartThinQ應用程序儀表板下的智能家居產品來實現(如果有可用更新,則會彈出彈出窗口提醒您)

LG的SmartThinQ®系列智能設備和安全解決方案使用戶可以通過智能手機監控和維護房屋。 Sales of the Hom-Bot robotic vacuum cleaner alone僅銷售Hom-Bot機器人吸塵器 超過了400,000 在2016年上半年。在2016年, 80萬個智能家居設備 全球出貨量,比64年增長了2015%。

可以在以下位置觀看有關如何進行攻擊的視頻:

要了解有關此漏洞的更多信息,請訪問 Check Point博客

通過以下方式跟踪檢查點:

Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###