LG HomeHack — nodrošiniet savu IoT
Apsardzes firma Check Point nesen brīdināja patērētājus par drošības nepilnībām iekš LG Hom-Bot robots, demonstrējot, kā hakeris var pārņemt kontroli pār ierīci un izmantot iebūvēto kameru mājas vai biroja slēptai uzraudzībai. Turklāt uzņēmuma SmartThinQ tālruņa lietojumprogrammas ievainojamība ļāva viņiem nolaupīt visas pievienotās ierīces, piemēram, ledusskapjus, mikroviļņu krāsnis un gaisa kondicionierus.
In mūsu laiks ar Home-Bot, mums patika lietotnes lietderība, un mūs pārsteidza funkcijas, kas pieejamas, izmantojot iebūvētās kameras, taču tās izrādījās arī divas no potenciālo hakeru iecienītākajām funkcijām.
Saistīts
- Kā izvēlēties robotu putekļsūcēju
- Roborock S8 Pro Ultra vs. Ecovacs Deebot T10 Omni: kurš ir labāks robotu putekļsūcējs?
- Jūsu Roomba robota putekļsūcējs tagad darbojas kā apsargs
Lietu interneta (IoT) savienotais raksturs rada dažas lieliskas tehnoloģijas un lieliskas ērtības, taču viss tīkls var tikt apdraudēts, ja kāds pārkāpj pat vienas ierīces drošību. Šajā konkrētajā gadījumā Check Point pētnieki varēja izveidot viltotu LG kontu un pēc tam to izmantot, lai pārņemtu likumīgu LG kontu.
Ieteiktie videoklipi
Paziņojumā presei Check Point paziņoja, ka ir sadarbojies ar LG, lai atklātu programmatūras drošības trūkumus, ļaujot nekavējoties veikt labojumus. "Tā kā arvien vairāk viedierīču tiek izmantotas mājās, hakeri novirzīs savu uzmanību no mērķējot uz atsevišķām ierīcēm, uzlauzt lietotnes, kas kontrolē ierīču tīklus,” pētnieks Odeds Vanunu teica. "Tas sniedz kibernoziedzniekiem vēl vairāk iespēju izmantot programmatūras kļūdas, radīt traucējumus lietotāju mājās un piekļūt viņu sensitīvajiem datiem."
LG Hom-Bot ir ļoti populārs modelis, ar pārdots vairāk nekā viens miljons. LG jau ir izlabojis šo trūkumu, tādēļ, ja jums pieder kāda no LG viedajām mājas ierīcēm, nekavējoties atjauniniet savu SmartThinQ lietotni uz jaunāko versiju (versija 1.9.2.3).
Kūnsoks Lī no LG atzinīgi novērtēja Check Point darbu un atzīmēja, ka nepilnību meklēšana, ko varētu izmantot, būs nepārtraukts process. “LG Electronics plāno turpināt stiprināt savas programmatūras drošības sistēmas, kā arī strādāt ar kiberdrošības risinājumu nodrošinātāji, piemēram, Check Point, lai nodrošinātu drošākas un ērtākas ierīces," viņš teica.
Redaktoru ieteikumi
- Roborock S8 Pro Ultra vs. Roborock S7 Max Ultra: kurš ir labāks robotu putekļsūcējs?
- Dyson gatavojas pasaulē jaudīgākā putekļsūcēja robota izlaišanai
- Lūk, kāpēc jums ir nepieciešams robotu putekļsūcējs, kas pats iztukšojas
- Ecovacs ievieš trīs jaunus robotu putekļsūcējus visu izmēru mājām
- Pašiztukšošie robotu putekļsūcēji: vai jums tas tiešām ir vajadzīgs?
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
