1 novembre 2017

Faire attention! Une faille dans l'application mobile pourrait permettre aux pirates de prendre le contrôle de n'importe quel appareil électroménager LG IoT

Nous sommes dans une période où les appareils intelligents sont devenus une partie intégrante de nos vies. Si ces appareils intelligents sont suffisamment intelligents pour nous faciliter la vie, leur comportement intelligent pourrait également être exploité par des pirates informatiques pour envahir notre vie privée, s'il n'est pas correctement sécurisé.

AccueilHack-LG-appareils-piratés (3)

Récemment, les chercheurs en sécurité de Check Point ont mis en évidence les problèmes de confidentialité concernant les appareils domestiques intelligents fabriqués par le géant technologique sud-coréen LG. Ils ont découvert une faille de sécurité dans la gamme d'appareils SmartThinQ de LG, qui se compose d'une sélection d'appareils IoT (Internet des objets) tels que les climatiseurs, les lave-vaisselle, les sèche-linge, les fours, les réfrigérateurs, les aspirateurs et les machines à laver. fabriqué par LG – le tout contrôlé à distance par un Smartphone.

Surnommé AccueilHack, le vulnérabilité réside dans l'application mobile et dans la plate-forme cloud liée aux appareils ménagers SmartThinkQ de LG, permettant à un attaquant de prendre à distance le contrôle de tout appareil connecté contrôlé par l'application.

Pire encore, les pirates pourraient même prendre le contrôle à distance du Hom-Bot de LG, un aspirateur robotique équipé d'une caméra, et accéder au flux vidéo en direct pour espionner tout ce qui se trouve à proximité de l'appareil. Ce piratage ne nécessite même pas que le pirate et l'appareil ciblé soient sur le même réseau.

Vous pouvez regarder la démonstration vidéo de l'attaque HomeHack publiée par les chercheurs de Check Point ici. Cela montre à quel point il est facile pour les pirates de détourner l'appareil et de l'utiliser pour espionner les utilisateurs et leurs maisons.

vidéo YouTube

Le problème réside dans la manière dont l'application SmartThinQ traite les connexions. En ce sens, l'équipe de recherche a expliqué,

« En manipulant le processus de connexion et en saisissant l'adresse e-mail de la victime au lieu de la leur, il était possible de pirater le compte de la victime et de prendre le contrôle de tous les appareils LG SmartThinQ appartenant à l'utilisateur. Dans certains cas, les appareils pouvaient être allumés et éteints sans la supervision de l'utilisateur.

Cependant, les chercheurs de Check Point ont informé LG de cette vulnérabilité le 31 juillet 017 et la société a réussi à les corriger fin septembre.

Comment être protégé contre le HomeHack?

Selon les chercheurs, pour protéger leurs appareils, les utilisateurs de l'application mobile et des appareils LG SmartThinQ doivent s'assurer qu'ils sont mis à jour avec les dernières versions logicielles du site Web de LG.

Check Point conseille également aux consommateurs de mettre à jour vers la dernière version (1.9.23) de l'application mobile LG SmartThinQ via Google Play Store, l'App Store d'Apple ou via les paramètres de l'application LG SmartThinQ - pour protéger leurs appareils intelligents et leurs réseaux Wi-Fi domestiques contre les intrusions et la possibilité de prise de contrôle à distance de l'appareil.

C'est sans aucun doute l'un des cas les plus graves exposés ces derniers temps, car les pirates pourraient envahir la vie privée des utilisateurs et violer leur sécurité personnelle. Les chercheurs ont averti qu'à mesure que de plus en plus d'appareils intelligents sont utilisés à la maison, les risques que des pirates informatiques violent la confidentialité des utilisateurs augmentent. Les pirates informatiques commencent à ne plus cibler les appareils individuels, mais à pirater les applications qui contrôlent les réseaux d'appareils. En outre, les chercheurs ont exhorté les utilisateurs à être conscients de la sécurité et risques pour la vie privée lorsqu'ils utilisent leurs appareils IoT et les fabricants d'appareils IoT pour se concentrer sur la protection des appareils intelligents contre les attaques, en mettant en œuvre un système de sécurité robuste lors de la conception des logiciels et des appareils.

A propos de l'auteure 

Chaitanya


{"email": "Adresse e-mail non valide", "url": "Adresse de site Web non valide", "obligatoire": "Champ obligatoire manquant"}