2017年10月30日 星期一

T客邦 LG全系列智慧家電爆出安全漏洞,駭客可以透過吸塵器監控你家、遙控啟動烤箱 皇璽會 http://www.iwin688.com

4e8ce342b06fe59d61281ed657b474a7資安公司Check Point今天透露,LG旗下的智慧家庭用品被發現有安全漏洞,這個漏洞能讓駭客控制LG的全套智慧家電,甚至可能讓使用者導致危險。

LG旗下的智慧家居系統名為 LG SmartThinkQ,而在它的行動app和雲端App之間存有一個安全漏洞,Check Point將其命名為「HomeHack」。透過HomeHack這個漏洞,攻擊者可以控制Hom-bot系列吸塵器機器人,獲得吸塵器的行動和控制權,並且取得機器人內建相機鏡頭的控制權,讓攻擊者可以用控制吸塵器的行進方向,並且用鏡頭的視角偷錄影片。

LG的Hom-Bot系列吸塵器相當暢銷,全球銷量已經超過100萬台,也就意味著有這麼多台的吸塵器可能面臨著被駭客「挾持」的危險。

據了解,這個「HomeHack」漏洞是處在SmartThinQ的登錄過程中,駭客可以利用SmartThinQ行動端的漏洞偽造一個假的LG帳號,然後透過這個帳號控制了用戶的真正帳號,進而掌控用戶的家電控制權。

除了Hom-Bot系列吸塵器之外,由於SmartThinQ這個APP可以控制其它的LG家電,因此LG旗下的智慧家電都有被控制的可能。LG於2016年在全球銷售了8000萬台智慧產品,包括烤箱、冰箱、洗碗機、洗衣機、空調和更多類似的設備。

不過,由於這個漏洞主要是在行動端APP上頭,因此可以透過更新來防堵這個漏洞。LG表示在Check Point提醒之後,他們已經於九月份的更新來修正這個問題了,請用戶務必要檢視自己的APP有沒有更新到最新。



from T客邦 http://ift.tt/2ihVAUw










沒有留言:

張貼留言