LG Smart Appliances: další brána do vašeho soukromí
Služba LG SmartThingQ, která spadá do IoT, propadla při testování kybernetického zabezpečení.
Společnost Check Point, která se zabývá testováním různých zařízení, našla vysokou míru zranitelnosti u služby LG SmartThingQ. Kvůli chybám v zabezpečení tak hackeři mohou ovládnout všechna zařízení, která máte ve službě zařazena. Jedná se o všemožné domácí spotřebiče jako pračky, sušičky, ledničky či vysavače nebo klimatizaci.
Útočníci se také mohou zmocnit kamery, která je instalovaná v robotickém vysavači LG Hom-Bot, aniž by se tento vysavač nacházel v sítí s ostatními zařízeními. Skrze vysavač pak mohou pozorovat, co se děje ve vaší domácnosti a vše si zároveň nahrávat. Jak to funguje v praxi, můžete vidět na tomto videu:
Výzkumný tým z Check Pointu představil až příliš jednoduchý způsob, jak se do LG SmartThingQ nabourat. Podle Check Pointu se do aplikace dostane průměrně zkušený hacker, kterému stačí pouze znát emailovou adresu cíle.
Na tato závažná pochybení přišli v Check Pointu 31. července a v září vyvinuli upgrade, který by měl všechny toto problémy řešit. LG doporučuje uživatelům SmartThingQ stáhnout si co nejdříve novou verzi aplikace.
Zdroj: https://thehackernews.com/