Nul
LG har opdateret sin software, når sikkerhed forskere har opdaget en fejl, der tillod dem at få kontrol over enheder, såsom køleskabe, ovne, opvaskemaskiner, og endda få adgang til live-feed fra en robot støvsuger.
Den sårbarhed, døbt HomeHack, potentielt påvirker millioner af LG SmartThinQ husholdningsapparater. Det blev opdaget af forskere ved Check Point, der fandt, at den mobile app og cloud-applikation, der er forbundet med de Ti enheder har tilladt dem at fjernstyre få kontrol over den tilsluttede apparater.
Forskerne afdækket en fejl i den mobile app og godkendelse proces, og den måde, som det interagerer med LG infrastruktur mellem apps og enheder.
I alt er der fire faser i den proces, — en anmodning om godkendelse som kontrollerer brugerens legitimationsoplysninger, en underskrift anmodning, som skaber en signatur, der er baseret på et brugernavn fra en anmodning om godkendelse, en token forespørgsel, der anvender signaturen svar som en overskrift og et brugernavn som parameter for at få en adgang token, for den brugerkonto, som derefter sendes til aktivere login anmodning om at tage plads.
Forskere har fundet ud af, at der ikke var nogen direkte afhængighed mellem anmodning om godkendelse og underskrift eller token anmodning, i sidste ende gør det muligt for hackere at gøre op en falsk brugernavn og brug den til at tage over en legitim LG-konto, og få kontrol over apparater. Alle angribere er nødt til at angribe enheder af en bestemt person, er deres e-mail-adresse.
Se også: Din glemt Ti gadgets, som vil efterlade et katastrofalt, giftige arv
Sårbarheden gjorde det muligt for angribere at snuse gennem robot støvsugere.
Billede: Check Point
Indstillinger, der kan ændres på de hackede enheder, eller de kan være tændt eller slukket.
“Efterhånden som flere og flere smarte enheder bliver brugt i hjemmet, hackere vil flytte deres fokus fra at målrette de enkelte enheder, at hacking apps, der styrer netværk af enheder. Dette giver cyber-kriminelle med endnu flere muligheder for at udnytte software fejl, forårsage forstyrrelser i brugernes hjem og få adgang til deres følsomme data,” sagde Oded Vanunu, leder af produkter sårbarhed forskning på Check Point.
Sårbarheden kun anvendes til LG SmartThinQ økosystem; forskerne siger, at det ikke ville være muligt for fjernangribere at bruge fejlen adgang til ikke-LG-enheder på netværket.
Forskere, offentliggjort den svaghed, at LG i juli og apparat producent udsendt en opdatering for at løse det i September.
“Effektiv 29 September security system har kørt den opdaterede 1.9.20 version glat og problem-gratis. LG Electronics har planer om at fortsætte med at styrke den software, sikkerhedssystemer, samt arbejde med it-sikkerhed løsning udbydere som Check Point at give en sikrere og mere bekvem apparater,” sagde Koonseok Lee, leder af smart udvikling team på LG Electronics.
For at sikre, at deres udstyr kan ikke fjernstyres kompromitteret, brugere skal opdatere til den seneste software versioner af apparater og apps.
Relaterede dækning
Tingenes Internet security elendighed: Kan klogere forbrugere til at spare IoT fra katastrofe?
Hvis forbrugerne bliver opmærksomme på de risici, der er for usikker IoT-enheder, kan de forhindre cyberangreb.
175,000 IoT-kameraer kan fjernstyres hacket tak til fejl, siger sikkerhedsekspert
Forskere har fundet, at det er trivielt at få fjernadgang til én type sikkerhed kamera.
LÆS MERE OM IT-KRIMINALITET
Cyberkrig: En guide til den skræmmende fremtidige online conflictSmart legetøj er et minefelt, for både toymakers og forældre [CNET]tingenes Internet security: Hvad sker der, når alle enheder er intelligente og du ikke selv ved det?Virksomheden IoT implementering skaber et mål-rigt miljø for kriminelle [TechRepublic]Hvordan din tilsluttet hjem eller kontor er en gave for hackere, kriminelle, og cyber-spioner
Relaterede Emner:
Sikkerhed
Digital Transformation
Big Data Analytics
CXO
Innovation
Cloud
0