Aħna qegħdin f'perjodu fejn l-apparati intelliġenti saru parti integrali minn ħajjitna. Jekk dawn l-apparati intelliġenti huma intelliġenti biżżejjed biex jagħmlu l-ħajja tagħna aktar faċli, allura l-imġieba intelliġenti tagħhom tista 'wkoll tkun sfruttata mill-hackers biex tinvadi l-privatezza tagħna, jekk ma tkunx assigurata sewwa.
Riċentement, ir-riċerkaturi tas-sigurtà minn Check Point għandhom enfasizza it-tħassib dwar il-privatezza madwar apparat tad-dar intelliġenti manifatturat mill-ġgant tat-teknoloġija tal-Korea t'Isfel LG. Huma skoprew vulnerabbiltà ta 'sigurtà fil-firxa ta' apparati SmartThinQ ta 'LG, li tikkonsisti f'għażla ta' apparati IoT (Internet tal-Oġġetti) bħal air conditioners, magni tal-ħasil tal-platti, nixxiefa, fran, refriġeraturi, vacuum cleaners, u magni tal-ħasil. manifatturati minn LG - kollha li huma kkontrollati mill-bogħod minn Smartphone.
Iddabbjati HomeHack, l- vulnerabbiltà jirrisjedi fl-app mobbli u fil-pjattaforma tas-sħab marbuta mal-apparat tad-dar SmartThinkQ ta 'LG, li jippermetti lil attakkant jikseb kontroll mill-bogħod ta' kwalunkwe apparat konness ikkontrollat mill-app.
Dak li hu saħansitra agħar hu, il-hackers jistgħu saħansitra jieħdu l-kontroll mill-bogħod ta 'LG's Hom-Bot, vacuum robot robotiku mgħammar bil-kamera, u jaċċessaw l-għalf tal-vidjow dirett biex jispjunaw xi ħaġa fil-viċinanza tal-apparat. Dan il-hack lanqas biss jirrikjedi li l-hacker u l-apparat immirat ikunu fuq l-istess netwerk.
Tista 'tara l-vidjo dimostrazzjoni tal-attakk HomeHack stazzjonati mir-riċerkaturi Check Point hawn. Juri kemm huwa faċli għall-hackers li jeħtfu l-apparat u jużawh biex jispjunaw lill-utenti u djarhom.
Il-kwistjoni hija fil-mod kif l-app SmartThinQ tipproċessa logins. F’dan is-sens, it-tim tar-riċerka spjega,
“Billi timmanipula l-proċess ta 'login u ddaħħal l-indirizz tal-email tal-vittma minflok tagħhom stess, kien possibbli li tidħol fil-kont tal-vittma u tieħu l-kontroll tal-apparati LG SmartThinQ kollha li huma l-utent. F'xi każijiet, it-tagħmir jista 'jinxtegħel u jitfi mingħajr superviżjoni mill-utent. "
Madankollu, ir-riċerkaturi tal-Check Point innotifikaw lil LG dwar din il-vulnerabbiltà fil-31 ta 'Lulju, 017, u l-kumpanija rnexxielha tikkoreġihom fl-aħħar ta' Settembru.
Kif tkun Protett kontra HomeHack?
Skond ir-riċerkaturi, biex jipproteġu l-apparati tagħhom, l-utenti tal-app mobbli u l-apparat LG SmartThinQ għandhom jiżguraw li huma aġġornati għall-aħħar verżjonijiet tas-softwer mill-websajt LG.
Check Point jagħti parir ukoll lill-konsumaturi biex jaġġornaw għall-aħħar verżjoni (1.9.23) tal-app mobbli LG SmartThinQ permezz tal-Google Play Store, l-App Store tal-Apple jew permezz tal-issettjar tal-app LG SmartThinQ - biex jiżguraw l-apparat intelliġenti tagħhom u n-netwerks Wi-Fi tad-dar kontra il-possibbiltà li jittieħed apparat mill-bogħod.
Bla dubju, dan huwa wieħed mill-aktar każijiet serji esposti fi żminijiet riċenti, peress li l-hackers jistgħu jinvadu l-privatezza tal-utenti u jiksru s-sigurtà personali tagħhom. Ir-riċerkaturi wissew li billi aktar u apparat intelliġenti qed jintuża fid-dar, jiżdiedu r-riskji ta 'hackers li jiksru l-privatezza tal-utent. Il-hackers jibdew ibiddlu l-attenzjoni tagħhom milli jimmiraw lejn apparat individwali, għal hacking tal-apps li jikkontrollaw netwerks ta 'apparati. Barra minn hekk, ir-riċerkaturi ħeġġew lill-utenti biex ikunu konxji tas-sigurtà u riskji tal-privatezza meta jużaw l-apparati IoT u l-manifatturi tal-apparat IoT tagħhom biex jiffokaw fuq il-protezzjoni ta 'apparati intelliġenti kontra attakki, billi jimplimentaw sistema ta' sigurtà robusta matul id-disinn ta 'softwer u apparati.
