Dispozitivele smart home ale LG puteau deveni spioni din cauza unei vulnerabilități
LG a remediat o problemă de securitate care ar fi permis hackerilor să spioneze utilizatorii aspiratoarelor inteligente echipate cu camere video.
LG Electronics a remediat un defect de securitate al dispozitivelor inteligente. Bug-ul permitea accesul de la distanță a dispozitvelor ce includeau un aspirator echipat cu o cameră video, care ar fi putut fi folosită pentru a-i spiona pe utilizatori, conform scmagazine.com.
Utilizatorii aplicației LG SmartThinQ care încă nu și-au instalat versiunea 1.9.23 ar putea fi în pericol ca mașina de spălat și mașina de spălat vase să fie pornite sau oprite de la distanță , conform firmei de securitate Check Point. Cercetătorii Roman Zaikin, Dikla Barda și Oded Vanunu sunt cei care au publicat informații cu privire la această vulnerabilitate pe blogul Check Point.
Vulnerabilitatea, numită HomeHack, există datorită unui defect al procesului de autentificare care nu urmează corect pașii. Asta permite hackerilor să folosească un nume de utilizator la întâmplare pentru a se autentifica, înainte de a folosi numele de utilizator al victimei pentru următorii pași ai procesului, inclusiv semnătura și generarea token-ului de acces.
Printre dispozitivele afectate se numără aspiratorul robot Hom-Bot, un dispozitiv de curățare automat care și trimite alerte automate când detectează mișcare, după care utilizatorul poate folosi camera video integrată pentru a vedea imaginile video pe smartphone.
Alte acțiuni pe care un hacker care a obținut accesul la un cont de utilizator care are conectate unul sau mai multe dispozitive la aplicație sunt aprinderea și stingerea luminilor, preîncălzirea unui cuptor sau acționarea setărilor de la aerul condiționat. Aplicația poate dezvălui și conținutul dintr-un frigider sau când mașina de spălat a terminat un ciclu de spălare, conform ibtimes.com.
Vulnerabilitatea a fost raportată către LG pe 21 iulie, iar firma de securitate a precizat că producătorul de dispozitive a răspuns rapid și a avut o atitudine responsabilă în ceea ce privește vulnerabilitatea. O actualizare de securitate a fost emisă pe 29 septembrie și este disponibilă pentru Android și iPhone.
