DTF1130
books

Check Point携手LG打造安全智能家电

  • 吴冠仪

Check Point Software Technologies Ltd.宣布,其安全研究人员已发现了一个漏洞HomeHack,可能造成上百万个LG SmartThinQ智能家电使用者面临未经授权、即可远程控制其智能家电的风险。

Check Point研究团队利用LG SmartThinQ行动与云端应用程序的漏洞,从远程登入SmartThinQ云端应用程序,并管理使用者的合法LG 帐户,进而控制吸尘器及其内建摄影机。一旦攻击者接管使用者的LG帐户,所有与该帐户连结的LG装置或家电都可能连带被控制,例如扫地机器人、冰箱、烤箱、洗碗机、洗衣机、烘干机和空调等都无一幸免。

HomeHack漏洞能够让攻击者透过Hom-Bot扫地机器人上的摄影机,偷窥使用者家中的活动。作为居家安全守卫(HomeGuard Security) 功能的一部分,扫地机器人上的摄影机可传送实时影片到相关的LG SmartThinQ应用程序。除此之外,根据使用者家中LG家电的不同设定,攻击者甚至可以关闭冰箱、开启烤箱或电磁炉而导致火灾,或是对空调系统设定进行干扰。

Check Point产品漏洞研究部门主管Oded Vanunu表示,随著现代人家中使用的智能装置越来越多,黑客开始将攻击重心由个别装置,转移至控制装置网络的应用程序上。网络犯罪者有更多机会利用软件缺陷,侵入使用者家中的网络并存取敏感资料。因此,在使用物联网装置时,使用者必须注意安全与隐私风险;而物联网制造商在软件与装置的设计阶段,就必须纳入强大的安全机制,以保护智能装置免受攻击。

LG Electronics智能解决方案业务部门智能开发团队经理Koonseok Lee指出,LG的使命是改善全球消费者的生活。正不断扩展新一代智能家电产品阵容,同时也将开发安全可靠的软件程序排在第一要务。2017年LG与 Check Point合作实施一套进阶的根本原因查寻流程,来侦测安全问题,并立即开始更新修补程序。自9月29日起,安全系统即顺利执行更新后的1.9.20版,未发生任何问题。LG计画继续加强其软件安全系统,并与像Check Point这样的网络安全解决方案供应商合作,提供更安全方便的家电设备。

更多关键字报导: Check Point 乐金集团(LG)