Производитель решений в области информационной безопасности (ИБ) Check Point Software Technologies сообщил о выявлении в “умных” устройствах LG уязвимости, из-за которой под угрозой взлома оказалась электроника миллионов пользователей.
Речь идет об уязвимости HomeHack, позволяющей хакерам следить за домашней жизнью пользователей с помощью видеокамеры робота-пылесоса Hom-Bot, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ в рамках функции HomeGuard Security. В зависимости от моделей устройств LG злоумышленники могут также включать и отключать посудомоечные или стиральные машины.
Получив контроль над учетной записью конкретного пользователя LG, злоумышленник может контролировать любое устройство производителя, в том числе пылесосы, холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры.
Специалисты Check Point обнаружили уязвимость 31 июля 2017 года и сообщили об этом LG. В конце сентября LG устранила недостатки в приложении SmartThinQ.
Для защиты от возможного взлома пользователям мобильных приложений и устройств LG SmartThinQ необходимо обновить их до последних версий ПО с сайта LG.
Источник: dailycomm.ru