Cesta: Aktuality / Check Point pomáhá společnosti LG zabezpečit chytré domácnosti


Check Point pomáhá společnosti LG zabezpečit chytré domácnosti

Zranitelnost v chytrých domácích spotřebičích LG SmartThinQ umožňovala převzít nad spotřebiči vzdáleně kontrolu.

Zranitelnost v mobilní a cloudové aplikaci LG SmartThinkQ umožnila výzkumnému týmu společnosti Check Point přihlásit se vzdáleně do cloudové aplikace SmartThinQ a převzít kontrolu nad uživatelským účtem LG a získat kontrolu nad vysavačem a jeho integrovanou videokamerou. Jakmile dojde k převzetí kontroly nad konkrétním účtem LG, jakékoli LG zařízení propojené s daným účtem může být ovládáno útočníky – včetně robotických vysavačů, ledniček, trub, praček, sušiček a klimatizací.

Zranitelnost HomeHack umožňuje útočníkům například špehovat domácnost uživatelů prostřednictvím videokamery v robotickém vysavači Hom-Bot. Útočníci mohou ovládat prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí, pračky atd.

Videoukázku útoku najdete zde: https://www.youtube.com/watch?v=BnAHfZWPaCs

Více informací o zranitelnosti najdete v přiložené tiskové zprávě a na blogu společnosti Check Point:

https://blog.checkpoint.com/2017/10/18/homehack-how-hackers-could-have-taken-control-of-lgs-iot-home-appliances/

Kontaktní osoby:

Jaroslav Chrz, DNS Representative Check Point, jchrz@dns.cz, +420 605 203 829
Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


Přílohy ke stažení


DNS E-news