Zranitelnost HomeHack umožňuje ovládnout i kameru vysavače

Pavel Houser , 27. říjen 2017 10:00 0 komentářů
Rubriky: Security

Útočníci mohli převzít prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí a pračky.

Check Point varuje před zranitelností HomeHack, která ohrožuje miliony uživatelů chytrých domácích spotřebičů LG SmartThinQ. Zranitelnost vystavuje domácí spotřebiče řady SmartThinkQ riziku neoprávněného vzdáleného ovládnutí.

Zranitelnost v mobilní a cloudové aplikaci LG SmartThinkQ umožnila výzkumnému týmu společnosti Check Point přihlásit se vzdáleně do cloudové aplikace SmartThinQ a převzít kontrolu nad uživatelským účtem LG. Jakmile dojde k ovládnutí konkrétního účtu, jakékoli LG zařízení propojené s daným účtem může být ovládáno útočníky – včetně robotických vysavačů, ledniček, trub, praček, sušiček a klimatizací.

Zranitelnost HomeHack umožňuje útočníkům například špehovat domácnost uživatelů prostřednictvím videokamery v robotickém vysavači Hom-Bot, který odesílá živé video do aplikace LG SmartThinQ jako součást funkce HomeGuard Security. Útočníci mohou ovládat prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí, pračky atd.

Check Point informoval LG o zranitelnosti 31. července 2017. LG nahlášený problém v aplikaci SmartThinQ opravila na konci září. Od 29. září běží podle LG bezpečnostní systém v bezproblémové aktualizované verzi minimálně 1.9.20. Uživatelé by se měli ujistit, zda mají vše aktualizované.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více







RSS 

Zprávičky

Bitcoin pokračuje v poklesu, dostal se pod 4500 dolarů

ČTK , 20. listopad 2018 13:10

Krátce po poledni vykazoval bitcoin na burze Bitstamp pokles o sedm procent na 4400 dolarů....

Více 0 komentářů

Díky poptávce v Indii a v Evropě je Xiaomi za čtvrtletí v zisku

ČTK , 20. listopad 2018 09:00

Po vstupu na burzu firma hlásí výsledky hospodaření teprve podruhé. Z IPO získala 4,72 miliardy dola...

Více 0 komentářů

Apple snížil výrobní objednávky nových iPhonů

ČTK , 20. listopad 2018 08:00

Apple před několika týdny šokoval investory, když snížil odhad prodeje....

Více 0 komentářů

Starší zprávičky

Veeam v Česku vytvoří 500 nových pracovních míst

Pavel Houser , 19. listopad 2018 16:33

Firma investuje 3,39 miliard korun do svého hlavního centra pro výzkum a vývoj v Praze....

Více 0 komentářů

Před Vánoci vzroste počet karetních transakcí až o čtvrtinu

ČTK , 19. listopad 2018 12:07

Před Vánoci lidé více využívají karty místo ostatních forem plateb....

Více 0 komentářů

Apple a Samsung vs. banky

ČTK , 19. listopad 2018 08:00

Švýcarsko vyšetřuje domácí banky kvůli bojkotu platebních systémů....

Více 0 komentářů

Rovio zvyšuje zisk, potřebuje ale nové hry

ČTK , 18. listopad 2018 08:00

Letos v únoru cena akcií firmy klesla o 50 % pod cenu stanovenou pro primární nabídku akcií....

Více 0 komentářů