Check Point近日宣布,其安全研究人員已發現了一個漏洞HomeHack,可能造成上百萬個 LG SmartThinQ 智慧家電使用者面臨未經授權、即可遠端控制其智慧家電的風險。
Check Point產品漏洞研究部門主管 Oded Vanunu 表示,隨著現代人家中使用的智慧裝置越來越多,駭客開始將攻擊重心由個別裝置,轉移至控制裝置網路的應用程式上。網路犯罪者有更多機會利用軟體缺陷,侵入使用者家中的網路並存取敏感資料。
該公司研究團隊利用LG SmartThinQ行動與雲端應用程式的漏洞,從遠端登入SmartThinQ雲端應用程式,並管理使用者合法LG帳戶,進而控制吸塵器及其內建攝影機。一旦攻擊者接管使用者的LG帳戶,所有與該帳戶連結的LG裝置或家電都可能連帶被控制,例如掃地機器人、冰箱、烤箱、洗碗機、洗衣機、烘乾機和空調等都無一倖免。
為保護其裝置產品,SmartThinQ行動應用程式與家電的使用者應前往LG網站,將軟體更新為最新版本。Check Point也建議消費者採取以下步驟,避免自己的智慧裝置與家用Wi-Fi網路遭受入侵和遠端控管供應商的可能性,將LG SmartThinQ 應用程式更新為最新版本(V1.9.23),可以透過Google Play商店、Apple的 App Store,或是透過 LG SmartThinQ 應用程式設定來更新該應用程式。將智慧家用實體裝置更新至最新版本,在LG SmartThinQ應用程式儀表板上,按一下該智慧家用產品,即可進行更新。
