Zero
LG ha aggiornato il suo software dopo che i ricercatori di sicurezza notato un difetto che ha permesso loro di ottenere il controllo dei dispositivi, come frigoriferi, forni, lavastoviglie, e anche accedere al live feed da un robot aspirapolvere.
La vulnerabilità, soprannominato HomeHack, potenzialmente colpisce milioni di LG SmartThinQ elettrodomestici per la casa. E ‘ stato scoperto dai ricercatori di Check Point, che ha trovato che l’applicazione mobile e il cloud applicazione associata con l’IoT dispositivi ha permesso loro a distanza di ottenere il controllo delle utenze collegate.
I ricercatori hanno scoperto una falla nell’applicazione mobile e il processo di autenticazione e il modo in cui interagisce con l’LG infrastruttura tra le app e i dispositivi.
In totale, ci sono quattro fasi del processo — una richiesta di autenticazione che verifica le credenziali dell’utente, una firma, una richiesta che crea una firma in base al nome utente da una richiesta di autenticazione, una richiesta di token che utilizza la firma di risposta come intestazione e il nome utente come parametro per ottenere un token di accesso per l’account utente, che viene poi inviato per attivare la richiesta di accesso.
I ricercatori hanno trovato non c’era alcuna dipendenza diretta tra la richiesta di autenticazione e la firma o la richiesta di token, in ultima analisi, consentendo agli hacker di fare un falso nome utente e la uso per prendere più di un legittimo LG account e di ottenere il controllo di elettrodomestici. Tutti gli attaccanti hanno bisogno di attaccare i dispositivi di una persona è il loro indirizzo email.
Vedi anche: la Tua dimenticato IoT gadget lascerà un disastroso, eredità tossica
La vulnerabilità permesso agli aggressori di spiare attraverso robot aspirapolvere.
Immagine: Check Point
Impostazioni possono essere modificate su hacked dispositivi, o potrebbero essere attivata o disattivata.
“Come sempre più smart dispositivi vengono utilizzati in casa, gli hacker spostare la loro attenzione dal targeting per i singoli dispositivi, per l’hacking delle applicazioni in reti di controllo dei dispositivi. Questo fornisce i cyber criminali con l’opportunità di sfruttare le vulnerabilità del software difetti, causare la rottura degli utenti di case e di accedere a dati sensibili”, ha detto Oded Vanunu, responsabile dei prodotti, la ricerca di vulnerabilità al Check Point.
La vulnerabilità applicato solo per il LG SmartThinQ ecosistema; i ricercatori dicono che non sarebbe stato possibile per gli hacker di utilizzare il difetto di accesso non LG dispositivi sulla rete.
I ricercatori comunicati la vulnerabilità di LG nel mese di luglio e l’apparecchio produttore ha rilasciato un aggiornamento per risolvere il problema in settembre.
“Efficace, 29 settembre, il sistema di sicurezza è stato eseguito l’aggiornamento 1.9.20 versione senza intoppi e problema-gratis. LG Electronics prevede di continuare a rafforzare il suo software di sicurezza, come i sistemi di lavoro con la cyber-security solution provider come Check Point per fornire più sicuro e più conveniente elettrodomestici”, ha detto Koonseok Lee, manager della smart team di sviluppo di LG Electronics.
Per garantire che i loro dispositivi non può essere remoto compromesso, gli utenti devono aggiornare alle ultime versioni del software delle apparecchiature e applicazioni.
Relativi copertura
Internet delle Cose, sicurezza guai: si Può più intelligente anche i consumatori salvano il IoT dal disastro?
Se i consumatori diventano consapevoli dei rischi di insicurezza IoT dispositivi, per evitare che gli attacchi informatici.
175,000 IoT telecamere in remoto hacked grazie alla falla, dice il ricercatore di sicurezza
I ricercatori hanno trovato che è banale per accedere in remoto a una marca di telecamera di sicurezza.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cyberwar: Una guida per la paura del futuro della conflictSmart giocattoli sono un campo minato, sia per toymakers e genitori [CNET] “Internet delle Cose” sicurezza: Cosa succede quando ogni dispositivo è intelligente e non si sa nemmeno?Enterprise IoT distribuzione crea un ambiente ricco di obiettivi per i criminali [TechRepublic]Come la tua rete domestica o in ufficio è un dono per gli hacker, i criminali e i cyber spie
Argomenti Correlati:
Sicurezza
La Trasformazione Digitale
Big Data Analytics
CXO
L’innovazione
Cloud
0