Check Point携手LG打造安全智能家电

Check Point Software Technologies Ltd.宣布，其安全研究人员已发现了一个漏洞HomeHack，可能造成上百万个LG SmartThinQ智能家电使用者面临未经授权、即可线上控制其智能家电的风险。

Check Point研究团队利用LG SmartThinQ移动与云端应用程序的漏洞，从线上登入SmartThinQ云端应用程序，并管理使用者的合法LG 帐户，进而控制吸尘器及其内建摄影机。一旦攻击者接管使用者的LG帐户，所有与该帐户连结的LG装置或家电都可能连带被控制，例如扫地机器人、冰箱、烤箱、洗碗机、洗衣机、烘乾机和空调等都无一幸免。

HomeHack漏洞能够让攻击者透过Hom-Bot扫地机器人上的摄影机，偷窥使用者家中的活动。作为居家安全守卫(HomeGuard Security) 功能的一部分，扫地机器人上的摄影机可传送实时影片到相关的LG SmartThinQ应用程序。除此之外，根据使用者家中LG家电的不同设定，攻击者甚至可以关闭冰箱、开启烤箱或电磁炉而导致火灾，或是对空调系统设定进行干扰。

Check Point产品漏洞研究部门主管Oded Vanunu表示，随着现代人家中使用的智能装置越来越多，黑客开始将攻击重心由个别装置，转移至控制装置网络的应用程序上。网络犯罪者有更多机会利用软件缺陷，侵入使用者家中的网络并存取敏感数据。因此，在使用物联网装置时，使用者必须注意安全与隐私风险；而物联网制造商在软件与装置的设计阶段，就必须纳入强大的安全机制，以保护智能装置免受攻击。

LG Electronics智能解决方案业务部门智能开发团队经理Koonseok Lee指出，LG的使命是改善全球消费者的生活。正不断扩展新一代智能家电产品阵容，同时也将开发安全可靠的软件程序排在第一要务。2017年LG与 Check Point合作实施一套进阶的根本原因查寻流程，来侦测安全问题，并立即开始更新修补程序。自9月29日起，安全系统即顺利执行更新后的1.9.20版，未发生任何问题。LG计划继续加强其软件安全系统，并与像Check Point这样的网络安全解决方案供应商合作，提供更安全方便的家电设备。