Ваш високотехнологічний робот-пилосос впускає хакерів у ваш дім?

Ваш робот-пилосос може робити більше, ніж всмоктувати бруд і лякати котів, блукаючи коридорами вашого будинку. Коли він не нападає на вас, він також може шпигувати за вами і передавати інформацію хакерам.

Нещодавно компанія Check Point попередила споживачів про вразливість робота LG Hom-Bot, продемонструвавши, як хакер може отримати контроль над пристроєм і використовувати вбудовану камеру для прихованого спостереження за будинком або офісом. Більше того, вразливість в додатку для телефону SmartThinQ дозволила викрасти всі підключені до нього пристрої, такі як холодильники, мікрохвильові печі та кондиціонери.

Під час роботи з Home-Bot нам сподобалася корисність додатку і ми були вражені функціями, доступними за допомогою бортових камер, але ці функції виявилися одними з найулюбленіших і для потенційних хакерів.

• 8 порад та підказок для вашого робота-пилососа
• Ця скляна механічна клавіатура має цілий комп’ютер всередині
• Найкращі поради та рекомендації щодо Amazon Echo

Підключений характер Інтернету речей (IoT) призводить до появи крутих технологій і великої зручності, але вся мережа може опинитися під загрозою, якщо хтось порушить безпеку навіть одного пристрою. У цьому конкретному випадку дослідники Check Point змогли створити фальшивий обліковий запис LG, а потім використовувати його для заволодіння законним обліковим записом LG.

У прес-релізі компанія Check Point повідомила, що вона співпрацює з LG для виявлення недоліків безпеки в її програмному забезпеченні, що дозволяє негайно їх виправляти. “Оскільки все більше і більше смарт-пристроїв використовуються в побуті, хакери змістять свою увагу з націленості на окремі пристрої на злом додатків, які контролюють мережі пристроїв”, – сказав дослідник Одед Вануну (Oded Vanunu). “Це надає кіберзлочинцям ще більше можливостей використовувати недоліки програмного забезпечення, спричиняти збої в роботі будинків користувачів та отримувати доступ до їхніх конфіденційних даних”.

LG Hom-Bot є дуже популярною моделлю, продано вже більше мільйона екземплярів. Компанія LG вже виправила цей недолік, тому якщо ви є власником однієї з розумних домашніх систем LG, вам слід негайно оновити свій додаток SmartThinQ до останньої версії (версія 1.9.2.3).

Кунсек Лі з LG високо оцінив роботу Check Point та зазначив, що пошук недоліків, які можуть бути використані, буде постійним процесом. “LG Electronics планує продовжувати зміцнювати свої системи захисту програмного забезпечення, а також співпрацювати з постачальниками рішень з кібербезпеки, такими як Check Point, щоб забезпечити більш безпечну та зручну техніку”, – сказав він.

Рекомендації редакції

• Маєте M1 Mac? Тепер Apple дозволить вам відремонтувати його самостійно
• Нові міні-світлодіодні монітори Lenovo мають пікову яскравість 1200 ніт
• Чому я перетворив свій ноутбук з Windows на Chromebook, і чому ви теж повинні це зробити
• Microsoft Surface Pro 9 проти Lenovo IdeaPad Duet 5i: який 2-в-1 краще?
• Я побачив 27-дюймовий OLED від LG, і мені здалося, що це майбутнє ігрових моніторів

Source: digitaltrends.com