2017 년 11 월 1 일

조심하세요! 모바일 앱의 결함으로 인해 해커가 모든 LG IoT 가전 제품을 제어 할 수 있음

우리는 스마트 기기가 우리 삶의 필수적인 부분이 된 시대에 있습니다. 이러한 스마트 장치가 우리의 삶을 편하게 할만큼 충분히 스마트하다면, 제대로 보호되지 않으면 해커가 스마트 한 행동을 악용하여 개인 정보를 침해 할 수도 있습니다.

HomeHack-LG- 디바이스 해킹 (3)

최근 체크 포인트의 보안 연구원들은 강조 한국의 거대 기술인 LG가 제조 한 스마트 홈 기기를 둘러싼 개인 정보 보호 문제. 그들은 에어컨, 식기 세척기, 건조기, 오븐, 냉장고, 진공 청소기 및 세탁기와 같은 IoT (사물 인터넷) 장치로 구성된 LG의 SmartThinQ 장치 범위에서 보안 취약점을 발견했습니다. LG에서 제조 – 모두 스마트 폰으로 원격 제어됩니다.

더빙 된 홈 해킹, 전에, 취약점 모바일 앱 및 LG의 SmartThinkQ 가전 제품에 연결된 클라우드 플랫폼에 상주하여 공격자가 앱에서 제어하는 ​​연결된 모든 기기를 원격으로 제어 할 수 있습니다.

더 나쁜 것은 해커가 카메라가 장착 된 로봇 청소기 인 LG의 홈봇 (Hom-Bot)을 원격으로 제어하고 라이브 비디오 피드에 액세스하여 장치 주변의 모든 것을 감시 할 수 있다는 것입니다. 이 해킹은 해커와 대상 장치가 동일한 네트워크에 있어야하는 것도 아닙니다.

Check Point 연구원이 게시 한 HomeHack 공격에 대한 비디오 데모를 여기에서 볼 수 있습니다. 해커가 어플라이언스를 탈취하고이를 사용하여 사용자와 집을 감시하는 것이 얼마나 쉬운 지 보여줍니다.

YouTube 동영상

문제는 SmartThinQ 앱이 로그인을 처리하는 방식에 있습니다. 이런 의미에서 연구팀은 설명했습니다.

“로그인 절차를 조작하고 피해자의 이메일 주소 대신 피해자의 이메일 주소를 입력함으로써 피해자의 계정을 해킹하여 사용자가 소유 한 모든 LG SmartThinQ 장치를 제어 할 수있었습니다. 어떤 경우에는 사용자 감독없이 기기를 켜고 끌 수 있습니다. "

그러나 체크 포인트 연구원들은 31 년 017 월 XNUMX 일이 취약점에 대해 LG에 통보했고, 회사는 XNUMX 월 말에이를 수정했습니다.

HomeHack으로부터 보호하는 방법?

연구원에 따르면 기기를 보호하기 위해 LG SmartThinQ 모바일 앱 및 기기 사용자는 LG 웹 사이트에서 최신 소프트웨어 버전으로 업데이트해야합니다.

체크 포인트는 또한 소비자들에게 구글 플레이 스토어, 애플의 앱 스토어 또는 LG SmartThinQ 앱 설정을 통해 LG SmartThinQ 모바일 앱의 최신 버전 (1.9.23)으로 업데이트하여 스마트 기기와 홈 Wi-Fi 네트워크를 침입 및 원격 장치 인수 가능성.

의심 할 여지없이 이것은 해커가 사용자의 개인 정보를 침해하고 개인의 안전을 침해 할 수 있기 때문에 최근에 가장 심각한 사례 중 하나입니다. 연구원들은 집에서 점점 더 많은 스마트 기기가 사용됨에 따라 해커가 사용자의 개인 정보를 침해 할 위험이 증가한다고 경고했습니다. 해커는 개별 장치를 대상으로하는 것에서 장치의 네트워크를 제어하는 ​​앱을 해킹하는 데 초점을 맞추기 시작합니다. 또한 연구원들은 사용자에게 보안 및 프라이버시 위험 IoT 장치 및 IoT 장치 제조업체를 사용하여 소프트웨어 및 장치를 설계하는 동안 강력한 보안 시스템을 구현하여 공격으로부터 스마트 장치를 보호하는 데 중점을 둡니다.

저자, 

차이 타이 야


{ "email": "Email address invalid", "url": "Website address invalid", "required": "필수 필드 누락"}