Noll
LG har uppdaterat sin programvara efter säkerhet forskare upptäckt en brist som gjorde det möjligt för dem att få kontroll över enheter som kylskåp, ugnar, diskmaskiner, och även få tillgång till live-feed från en robot dammsugare.
Sårbarheten, dubbade HomeHack, potentiellt påverkar miljontals LG SmartThinQ hushållsapparater. Det var upptäckts av forskare vid Check Point, som fann att den mobila app och cloud program som är associerat med sakernas internet enheter gjort det möjligt för dem att på distans få kontroll över de anslutna apparater.
Forskarna upptäckt ett fel i den mobila appen och autentisering process och hur det interagerar med LG infrastruktur mellan appar och enheter.
Totalt finns det fyra stadier i processen-en autentiseringsbegäran som verifierar användarens identitet, en signatur begäran som skapar en signatur baserad på användarnamn från en autentiseringsförfrågan, en symbolisk framställning som använder signatur svar som en rubrik och användarnamn som parameter för att få en åtkomsttoken för användarkonto, som sedan skickas för att möjliggöra inloggning begäran om att ta plats.
Forskarna fann att det inte fanns någon direkt beroende mellan autentisering begäran och signatur eller token begäran, i slutändan tillåter angripare att göra upp en falsk användarnamn och använda den för att ta över ett legitimt LG konto och få kontroll av apparater. Alla angripare behöver för att en attack produkter av en specifik individ är sin e-postadress.
Se även: Din glömt IoT prylar kommer att lämna ett katastrofalt, giftiga legacy
Sårbarheten gjort det möjligt för angripare att snoka igenom robot dammsugare.
Bild: Check Point
Inställningar som kan ändras på den hackade enheter, eller de kan aktiveras eller stängas av.
“Som att fler och fler smarta enheter används i hemmet, hackare kommer att skifta fokus från inriktning på enskilda enheter, hacka apps att kontrollera nätverk av enheter. Detta ger cyber brottslingar med ännu fler möjligheter att utnyttja brister mjukvara, orsaka störningar i användarnas hem och få tillgång till deras känsliga uppgifter, säger Oded Vanunu, chef för produkter sårbarhet på Check Point.
Sårbarheten endast tillämpas på LG SmartThinQ ekosystemet. forskare säger att det inte skulle vara möjligt för en angripare att använda fel tillgång till icke-LG-enheter på nätverket.
Forskare avslöjade sårbarhet för LG i juli och apparaten tillverkaren har utfärdat en uppdatering för att åtgärda det i September.
“Effektiv 29 September säkerhet systemet har varit igång uppdaterad 1.9.20 version smidigt och fråga. LG Electronics planer på att fortsätta att stärka sin programvara säkerhetssystem samt arbete med it-säkerhet lösning som Check Point för att ge säkrare och mer bekväm apparater,” sade Koonseok Lee, chef för smart team på LG Electronics.
För att säkerställa att deras produkter inte kan fjärrstyras äventyras, användare måste uppdatera till den senaste programvaran versioner av apparater och program.
Relaterade täckning
Sakernas Internet security elände: Kan smartare konsumenter spara sakernas internet från katastrof?
Om konsumenterna blir medvetna om de risker som är osäkra IoT-enheter, de kan förhindra cyberattacker.
Med 175 000 IoT kameror kan fjärrstyras hackad tack vare brist, säger säkerhetsforskare
Forskare har funnit att det är trivialt att fjärransluta till ett märke av säkerhet kameran.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Cyberkrig: En guide till den skrämmande framtid online conflictSmart leksaker är ett minfält, för både leksakstillverkare och föräldrar [MAG]sakernas Internet security: Vad händer när varje enhet är smart och du behöver inte ens veta det?Företaget IoT distribution skapar en mål-rik miljö för brottslingar [TechRepublic]Hur din anslutna hemmet eller kontoret är en gåva för hackers, kriminella, och cyber spioner
Relaterade Ämnen:
Säkerhet
Digital Omvandling
Big Data Analytics
CXO
Innovation
Cloud
0