LG旗下的智慧家居系統名為 LG SmartThinkQ,而在它的行動app和雲端App之間存有一個安全漏洞,Check Point將其命名為「HomeHack」。透過HomeHack這個漏洞,攻擊者可以控制Hom-bot系列吸塵器機器人,獲得吸塵器的行動和控制權,並且取得機器人內建相機鏡頭的控制權,讓攻擊者可以用控制吸塵器的行進方向,並且用鏡頭的視角偷錄影片。
LG的Hom-Bot系列吸塵器相當暢銷,全球銷量已經超過100萬台,也就意味著有這麼多台的吸塵器可能面臨著被駭客「挾持」的危險。
據了解,這個「HomeHack」漏洞是處在SmartThinQ的登錄過程中,駭客可以利用SmartThinQ行動端的漏洞偽造一個假的LG帳號,然後透過這個帳號控制了用戶的真正帳號,進而掌控用戶的家電控制權。
除了Hom-Bot系列吸塵器之外,由於SmartThinQ這個APP可以控制其它的LG家電,因此LG旗下的智慧家電都有被控制的可能。LG於2016年在全球銷售了8000萬台智慧產品,包括烤箱、冰箱、洗碗機、洗衣機、空調和更多類似的設備。
不過,由於這個漏洞主要是在行動端APP上頭,因此可以透過更新來防堵這個漏洞。LG表示在Check Point提醒之後,他們已經於九月份的更新來修正這個問題了,請用戶務必要檢視自己的APP有沒有更新到最新。
from T客邦 http://ift.tt/2ihVAUw
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言