LG Electronics a remediat un defect de securitate al dispozitivelor inteligente. Bug-ul permitea accesul de la distanță a dispozitvelor ce includeau un aspirator echipat cu o cameră video, care ar fi putut fi folosită pentru a-i spiona pe utilizatori, conform scmagazine.com.
Utilizatorii aplicației LG SmartThinQ care încă nu și-au instalat versiunea 1.9.23 ar putea fi în pericol ca mașina de spălat și mașina de spălat vase să fie pornite sau oprite de la distanță , conform firmei de securitate Check Point. Cercetătorii Roman Zaikin, Dikla Barda și Oded Vanunu sunt cei care au publicat informații cu privire la această vulnerabilitate pe blogul Check Point.
Vulnerabilitatea, numită HomeHack, există datorită unui defect al procesului de autentificare care nu urmează corect pașii. Asta permite hackerilor să folosească un nume de utilizator la întâmplare pentru a se autentifica, înainte de a folosi numele de utilizator al victimei pentru următorii pași ai procesului, inclusiv semnătura și generarea token-ului de acces.
Printre dispozitivele afectate se numără aspiratorul robot Hom-Bot, un dispozitiv de curățare automat care și trimite alerte automate când detectează mișcare, după care utilizatorul poate folosi camera video integrată pentru a vedea imaginile video pe smartphone.
Alte acțiuni pe care un hacker care a obținut accesul la un cont de utilizator care are conectate unul sau mai multe dispozitive la aplicație sunt aprinderea și stingerea luminilor, preîncălzirea unui cuptor sau acționarea setărilor de la aerul condiționat. Aplicația poate dezvălui și conținutul dintr-un frigider sau când mașina de spălat a terminat un ciclu de spălare, conform ibtimes.com.
Vulnerabilitatea a fost raportată către LG pe 21 iulie, iar firma de securitate a precizat că producătorul de dispozitive a răspuns rapid și a avut o atitudine responsabilă în ceea ce privește vulnerabilitatea. O actualizare de securitate a fost emisă pe 29 septembrie și este disponibilă pentru Android și iPhone.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…