Nul
LG heeft een update van de software nadat de onderzoekers zagen een fout die hen toegestaan om de controle van apparaten zoals koelkasten, ovens, vaatwassers en zelfs toegang krijgen tot de live-feed van een robot stofzuiger.
De kwetsbaarheid, ook wel HomeHack, mogelijk van invloed op miljoenen LG SmartThinQ huishoudelijke apparaten. Het werd ontdekt door onderzoekers van Check Point, die vond dat de mobiele apps en cloud-toepassing die is gekoppeld aan de IoT apparaten konden ze op afstand de controle krijgen van de aangesloten apparaten.
De onderzoekers ontdekt een fout in de mobiele app en verificatie proces en de manier waarop het omgaat met de LG-infrastructuur tussen apps en apparaten.
In totaal zijn er vier fasen in het proces — een verificatieaanvraag die controleert referenties van de gebruiker, een handtekening van de aanvraag maakt u een handtekening gebaseerd op de gebruikersnaam van een verificatie verzoek, een token aanvragen die gebruik maakt van de handtekening reactie als kop en gebruikersnaam als parameter voor een access token voor de gebruiker, die vervolgens wordt verzonden om de login-aanvraag plaatsvinden.
De onderzoekers vonden was er geen directe afhankelijkheid tussen de authenticatie aanvraag en de handtekening of token request, uiteindelijk waardoor aanvallers te maken van een valse gebruikersnaam en gebruiken over te nemen van een legitieme LG account binnendringen en zo de besturing van apparaten. Alle aanvallers nodig om de aanval van de apparaten van een bepaalde persoon, is hun e-mailadres.
Zie ook: Je vergeten IoT gadgets laat een rampzalige, giftige erfenis
De kwetsbaarheid toegestaan aanvallers snoop door robot stofzuigers.
Afbeelding: Check Point
De instellingen kunnen worden aangepast op de gehackte apparaten, of ze kunnen worden ingeschakeld of uitgeschakeld.
“Als meer en meer slimme apparaten worden gebruikt in het huis, hackers zal verschuiven hun focus van het targeten van individuele apparaten, om het hacken van de apps die beheer van uw netwerken van apparaten. Dit biedt cybercriminelen met nog meer mogelijkheden voor de benutting van software fouten, leiden tot verstoring van de gebruikers van woningen en de toegang tot gevoelige gegevens,” zei Oded Vanunu, hoofd van producten kwetsbaarheid onderzoek bij Check Point.
De kwetsbaarheid alleen van toepassing op de LG SmartThinQ ecosysteem; de onderzoekers zeggen dat het niet mogelijk voor kwaadwillenden gebruiken het lek toegang niet-LG-apparaten op het netwerk.
Onderzoekers bekendgemaakt die de kwetsbaarheid van LG in juli en de fabrikant van het apparaat heeft een update uitgebracht om het op te lossen in September.
“Effectieve 29 September de security systeem is het uitvoeren van de bijgewerkte 1.9.20 versie soepel en zonder problemen. LG Electronics is van plan om verder versterken van de software systemen alsmede werken met cyber-security solution providers zoals Check Point aan te bieden voor een veiliger en meer handige apparaten,” zei Koonseok Lee, manager van het smart development team bij LG Electronics.
Om ervoor te zorgen dat hun apparaten kunnen niet op afstand worden gecompromitteerd, gebruikers moeten updaten naar de nieuwste software versies van de apparaten en de apps.
Verwante dekking
Het Internet van de Dingen beveiliging ellende: Kan slimmer consumenten opslaan van de IoT van de ramp?
Als consumenten zich bewust van de risico ‘ s van onveilige IoT apparaten, ze konden voorkomen van cyberaanvallen.
175,000 IoT camera ‘ s kunnen op afstand worden gehackt dankzij fout, zegt security-onderzoeker
Onderzoekers hebben ontdekt dat het triviaal om op afstand toegang krijgen tot een merk van de beveiliging camera.
LEES MEER OVER CYBERCRIMINALITEIT
Cyberwar: Een gids voor de angstaanjagende toekomst van online conflictSmart speelgoed zijn een mijnenveld, voor zowel toymakers en ouders [CNET]het Internet van de Dingen veiligheid: Wat gebeurt er als elk apparaat is slim en je hoeft niet eens te weten?Enterprise IoT implementatie maakt een doel-rijke omgeving voor criminelen [TechRepublic]Hoe aansluiting van uw huis of kantoor is een geschenk voor hackers, criminelen, en cyber spies
Verwante Onderwerpen:
Veiligheid
Digitale Transformatie
Big Data Analytics
CXO
Innovatie
Cloud
0