Estem en un període en què els dispositius intel·ligents s’han convertit en una part integral de la nostra vida. Si aquests dispositius intel·ligents són prou intel·ligents per fer-nos la vida més fàcil, els pirates informàtics també podrien aprofitar el seu comportament intel·ligent per envair la nostra privadesa, si no es protegeixen adequadament.
Recentment, ho han fet els investigadors de seguretat de Check Point destacar la privadesa relacionada amb els dispositius domèstics intel·ligents fabricats pel gegant tecnològic sud-coreà LG. Han descobert una vulnerabilitat de seguretat a la gamma de dispositius SmartThinQ de LG, que consisteix en una selecció de dispositius IoT (Internet de les coses), com ara aire condicionat, rentavaixelles, assecadors, forns, neveres, aspiradores i rentadores. fabricat per LG - Tots els quals són controlats remotament per un telèfon intel·ligent.
Dubbed Home Hack, el vulnerabilitat resideix a l'aplicació mòbil i a la plataforma al núvol vinculada als electrodomèstics SmartThinkQ de LG, cosa que permet a un atacant obtenir de forma remota el control de qualsevol aparell connectat controlat per l'aplicació.
El que és pitjor encara, és que els pirates informàtics podrien controlar de forma remota l’Hom-Bot de LG, una aspiradora robòtica equipada amb càmera, i accedir al canal de vídeo en directe per espiar qualsevol cosa que es trobi al voltant del dispositiu. Aquest hack ni tan sols requereix que el pirata informàtic i el dispositiu específic estiguin a la mateixa xarxa.
Podeu veure el vídeo de demostració de l'atac HomeHack publicat pels investigadors de Check Point aquí. Mostra la facilitat amb què els pirates informàtics segresten l’aparell i l’utilitzen per espiar usuaris i llars.
El problema està relacionat amb la forma en què l’aplicació SmartThinQ processa els inicis de sessió. En aquest sentit, l’equip investigador va explicar:
“Mitjançant la manipulació del procés d’inici de sessió i la introducció de l’adreça de correu electrònic de la víctima en lloc de la seva, era possible piratejar el compte de la víctima i fer-se amb el control de tots els dispositius LG SmartThinQ de l’usuari. En alguns casos, els dispositius es podrien encendre i apagar sense la supervisió de l'usuari ".
No obstant això, els investigadors de Check Point van notificar a LG aquesta vulnerabilitat el 31 de juliol del 017 i la companyia va aconseguir corregir-les a finals de setembre.
Com es pot protegir contra HomeHack?
Segons els investigadors, per protegir els seus dispositius, els usuaris de l'aplicació mòbil LG SmartThinQ i els aparells haurien de garantir que estiguin actualitzats a les darreres versions del programari del lloc web LG.
Check Point també recomana als consumidors que actualitzin a la versió més recent (1.9.23) de l’aplicació mòbil LG SmartThinQ a través de Google Play Store, App Store d’Apple o mitjançant la configuració de l’aplicació LG SmartThinQ, per protegir els seus dispositius intel·ligents i les xarxes la possibilitat d’adquisició remota de dispositius.
Sens dubte, aquest és un dels casos més greus exposats en els darrers temps, ja que els pirates informàtics podrien envair la privadesa dels usuaris i vulnerar la seva seguretat personal. Els investigadors van advertir que, a mesura que s’utilitzen més dispositius intel·ligents a casa, augmenten els riscos de violació de la privadesa dels usuaris per part dels pirates informàtics. Els pirates informàtics comencen a canviar el seu focus d’orientació a dispositius individuals, a pirateria de les aplicacions que controlen les xarxes de dispositius. A més, els investigadors van instar els usuaris a ser conscients de la seguretat i riscos de privadesa en utilitzar els seus dispositius IoT i fabricants de dispositius IoT per centrar-se en la protecció de dispositius intel·ligents contra atacs, implementant un sistema de seguretat robust durant el disseny de programari i dispositius.
