LG全系列智慧家電爆出安全漏洞,駭客可以透過吸塵器監控你家、遙控啟動烤箱

LG全系列智慧家電爆出安全漏洞,駭客可以透過吸塵器監控你家、遙控啟動烤箱

資安公司Check Point今天透露,LG旗下的智慧家庭用品被發現有安全漏洞,這個漏洞能讓駭客控制LG的全套智慧家電,甚至可能讓使用者導致危險。

LG旗下的智慧家居系統名為 LG SmartThinkQ,而在它的行動app和雲端App之間存有一個安全漏洞,Check Point將其命名為「HomeHack」。透過HomeHack這個漏洞,攻擊者可以控制Hom-bot系列吸塵器機器人,獲得吸塵器的行動和控制權,並且取得機器人內建相機鏡頭的控制權,讓攻擊者可以用控制吸塵器的行進方向,並且用鏡頭的視角偷錄影片。

LG全系列智慧家電爆出安全漏洞,駭客可以透過吸塵器監控你家、遙控啟動烤箱

LG的Hom-Bot系列吸塵器相當暢銷,全球銷量已經超過100萬台,也就意味著有這麼多台的吸塵器可能面臨著被駭客「挾持」的危險。

據了解,這個「HomeHack」漏洞是處在SmartThinQ的登錄過程中,駭客可以利用SmartThinQ行動端的漏洞偽造一個假的LG帳號,然後透過這個帳號控制了用戶的真正帳號,進而掌控用戶的家電控制權。

LG全系列智慧家電爆出安全漏洞,駭客可以透過吸塵器監控你家、遙控啟動烤箱

除了Hom-Bot系列吸塵器之外,由於SmartThinQ這個APP可以控制其它的LG家電,因此LG旗下的智慧家電都有被控制的可能。LG於2016年在全球銷售了8000萬台智慧產品,包括烤箱、冰箱、洗碗機、洗衣機、空調和更多類似的設備。

不過,由於這個漏洞主要是在行動端APP上頭,因此可以透過更新來防堵這個漏洞。LG表示在Check Point提醒之後,他們已經於九月份的更新來修正這個問題了,請用戶務必要檢視自己的APP有沒有更新到最新。

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則