Zranitelnost HomeHack umožňuje ovládnout i kameru vysavače

Pavel Houser , 27. říjen 2017 10:00 0 komentářů
Rubriky: Security

Útočníci mohli převzít prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí a pračky.

Check Point varuje před zranitelností HomeHack, která ohrožuje miliony uživatelů chytrých domácích spotřebičů LG SmartThinQ. Zranitelnost vystavuje domácí spotřebiče řady SmartThinkQ riziku neoprávněného vzdáleného ovládnutí.

Zranitelnost v mobilní a cloudové aplikaci LG SmartThinkQ umožnila výzkumnému týmu společnosti Check Point přihlásit se vzdáleně do cloudové aplikace SmartThinQ a převzít kontrolu nad uživatelským účtem LG. Jakmile dojde k ovládnutí konkrétního účtu, jakékoli LG zařízení propojené s daným účtem může být ovládáno útočníky – včetně robotických vysavačů, ledniček, trub, praček, sušiček a klimatizací.

Zranitelnost HomeHack umožňuje útočníkům například špehovat domácnost uživatelů prostřednictvím videokamery v robotickém vysavači Hom-Bot, který odesílá živé video do aplikace LG SmartThinQ jako součást funkce HomeGuard Security. Útočníci mohou ovládat prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí, pračky atd.

Check Point informoval LG o zranitelnosti 31. července 2017. LG nahlášený problém v aplikaci SmartThinQ opravila na konci září. Od 29. září běží podle LG bezpečnostní systém v bezproblémové aktualizované verzi minimálně 1.9.20. Uživatelé by se měli ujistit, zda mají vše aktualizované.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů