Advantech
活動+

Check Point攜手LG打造安全智慧家電

  • 吳冠儀

Check Point Software Technologies Ltd.宣布,其安全研究人員已發現了一個漏洞HomeHack,可能造成上百萬個LG SmartThinQ智慧家電使用者面臨未經授權、即可遠端控制其智慧家電的風險。

Check Point研究團隊利用LG SmartThinQ行動與雲端應用程式的漏洞,從遠端登入SmartThinQ雲端應用程式,並管理使用者的合法LG 帳戶,進而控制吸塵器及其內建攝影機。一旦攻擊者接管使用者的LG帳戶,所有與該帳戶連結的LG裝置或家電都可能連帶被控制,例如掃地機器人、冰箱、烤箱、洗碗機、洗衣機、烘乾機和空調等都無一倖免。

HomeHack漏洞能夠讓攻擊者透過Hom-Bot掃地機器人上的攝影機,偷窺使用者家中的活動。作為居家安全守衛(HomeGuard Security) 功能的一部分,掃地機器人上的攝影機可傳送即時影片到相關的LG SmartThinQ應用程式。除此之外,根據使用者家中LG家電的不同設定,攻擊者甚至可以關閉冰箱、開啟烤箱或電磁爐而導致火災,或是對空調系統設定進行干擾。

Check Point產品漏洞研究部門主管Oded Vanunu表示,隨著現代人家中使用的智慧裝置越來越多,駭客開始將攻擊重心由個別裝置,轉移至控制裝置網路的應用程式上。網路犯罪者有更多機會利用軟體缺陷,侵入使用者家中的網路並存取敏感資料。因此,在使用物聯網裝置時,使用者必須注意安全與隱私風險;而物聯網製造商在軟體與裝置的設計階段,就必須納入強大的安全機制,以保護智慧裝置免受攻擊。

LG Electronics智慧解決方案業務部門智慧開發團隊經理Koonseok Lee指出,LG的使命是改善全球消費者的生活。正不斷擴展新一代智慧家電產品陣容,同時也將開發安全可靠的軟體程式排在第一要務。2017年LG與 Check Point合作實施一套進階的根本原因查尋流程,來偵測安全問題,並立即開始更新修補程式。自9月29日起,安全系統即順利執行更新後的1.9.20版,未發生任何問題。LG計畫繼續加強其軟體安全系統,並與像Check Point這樣的網路安全解決方案供應商合作,提供更安全方便的家電設備。

更多關鍵字報導: Check Point 樂金集團(LG)