Zranitelnost HomeHack umožňuje ovládnout i kameru vysavače

Pavel Houser , 27. říjen 2017 10:00 0 komentářů
Rubriky: Security

Útočníci mohli převzít prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí a pračky.

Check Point varuje před zranitelností HomeHack, která ohrožuje miliony uživatelů chytrých domácích spotřebičů LG SmartThinQ. Zranitelnost vystavuje domácí spotřebiče řady SmartThinkQ riziku neoprávněného vzdáleného ovládnutí.

Zranitelnost v mobilní a cloudové aplikaci LG SmartThinkQ umožnila výzkumnému týmu společnosti Check Point přihlásit se vzdáleně do cloudové aplikace SmartThinQ a převzít kontrolu nad uživatelským účtem LG. Jakmile dojde k ovládnutí konkrétního účtu, jakékoli LG zařízení propojené s daným účtem může být ovládáno útočníky – včetně robotických vysavačů, ledniček, trub, praček, sušiček a klimatizací.

Zranitelnost HomeHack umožňuje útočníkům například špehovat domácnost uživatelů prostřednictvím videokamery v robotickém vysavači Hom-Bot, který odesílá živé video do aplikace LG SmartThinQ jako součást funkce HomeGuard Security. Útočníci mohou ovládat prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí, pračky atd.

Check Point informoval LG o zranitelnosti 31. července 2017. LG nahlášený problém v aplikaci SmartThinQ opravila na konci září. Od 29. září běží podle LG bezpečnostní systém v bezproblémové aktualizované verzi minimálně 1.9.20. Uživatelé by se měli ujistit, zda mají vše aktualizované.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 1 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů

Starší zprávičky

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů

Ve 3. čtvrtletí se prodeji PC v ČR dařilo

ČTK , 21. listopad 2017 09:00

Za první tři čtvtletí jako celek ale trh meziročně klesl o 3 % na 679 800 kusů. Stagnují i tradičn...

Více 0 komentářů

"Čínský Facebook" Tencent má hodnotu přes 500 miliard dolarů

ČTK , 21. listopad 2017 08:00

Tencent je známý hlavně díky své mobilní aplikaci WeChat....

Více 0 komentářů

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů