Check Point攜手LG打造安全智慧家電
發布日期:2017-11-03 瀏覽次數:640 電子元器件型號大全
2017年11月2日--全球網路安全解決方案領導廠商Check Point Software Technologies Ltd. (NASDAQ股票代碼:CHKP) 宣布,其安全研究人員已發現了一個漏洞HomeHack,可能造成上百萬個LG SmartThinQ ? 智慧家電使用者面臨未經授權、即可遠端控制其智慧家電的風險。
Check Point 研究團隊利用LG SmartThinQ行動與雲端應用程式的漏洞,從遠端登入SmartThinQ 雲端應用程式,並管理使用者的合法LG 帳戶,進而控制吸塵器及其內建攝影機。一旦攻擊者接管使用者的LG 帳戶,所有與該帳戶連結的LG 裝置或家電都可能連帶被控制,例如掃地機器人、冰箱、烤箱、洗碗機、洗衣機、烘幹機和空調等都無一幸免。
HomeHack 漏洞能夠讓攻擊者透過Hom-Bot 掃地機器人上的攝影機,偷窺使用者家中的活動。作爲居家安全守衛(HomeGuard Security) 功能的一部分,掃地機器人上的攝影機可傳送即時影片到相關的LG SmartThinQ 應用程式。除此之外,根據使用者家中LG 家電的不同設定,攻擊者甚至可以關閉冰箱、開啓烤箱或電磁爐而導致火災,或是對空調系統設定進行幹擾。
Check Point 産品漏洞研究部門主管Oded Vanunu 表示:「隨著現代人家中使用的智慧裝置越來越多,駭客開始將攻擊重心由個別裝置,轉移至控制裝置網路的應用程式上。網路犯罪者有更多機會利用軟體缺陷,侵入使用者家中的網路並存取敏感資料。因此,在使用物聯網裝置時,使用者必須注意安全與隱私風險;而物聯網制造商在軟體與裝置的設計階段,就必須納入強大的安全機制,以保護智慧裝置免受攻擊。」
Check Point 研究人員利用SmartThinQ 行動應用程式的漏洞建立了一個假LG 帳戶,並從該帳戶接管使用者的合法LG 帳戶,進而遠端控制使用者的LG 智慧家電。Check Point依循揭露准則,于2017 年7 月31 日時向LG 回報了這項漏洞,而LG 也在9 月底時針對所回報的問題修複了SmartThinQ 應用程式。Oded Vanunu對此表示:「很高興看到LG 以負責的態度,提供了優質的修補程式來阻止SmartThinQ 應用程式與裝置的問題遭到利用。」
- 熱銷產品
- C0603C393K1RAC7867
- CC1206KKX7R6BB225
- CRCW04021M13FKED
- GRM32ER71A476ME15K
- WFCP04029L000FE66
- ZXTR2012K-13
- GRM188C61E226ME01J
- C315C103J5R5TA
- 7XL-8.192MBD-T
- 7XL-8.192MBD-T
- FN9226-10-02
- KGM02AR50J223KH
- C0805C300J5GACAUTO
- AC0805KRX7R8BB223
- C1206C224K4RAC7800
- LD25S24A4GV00LF
- Z25YCT52R
- BYW86-TR
- TXU0304PWR
- SBH11-PBPC-D10-ST-BK
- SBH11-PBPC-D10-ST-BK
- 9019050000
- XC6902NA51PR-G
- MCP1804T-A002I/MB
- ADL8142ACPZN
- CRCW060368K0FKEA
- NTMC083NP10M5L
- RNCF0402BTE40K0
- ATS100B-E
- 1MIC 3M265X TF SHEET 8.5X11"
- BM09B-XASS-TF
- 1703278-2
- 1703278-2
- K12SBL GN0 1.5 9NO LFTX
- J104A2C48VDC.40S
- RC1206FR-10680RL
- EV2759-Q-01A
- 0194320014
- CQ0201CRNPO9BN6R6
- DMPH6250S-7