שתף קטע נבחר
 

צ'ק פוינט חשפה: שואב האבק של LG עלול לרגל אחריכם

בחברה הישראלית אמרו כי חולשת אבטחה המאפשרת השתלטות מרחוק על בתים חכמים התגלתה במיליוני מוצרי חשמל חכמים של ענקית הטכנולוגיה מדרום קוריאה. המידע הועבר ל-LG והחולשה תוקנה. צפו איך משתלטים על שואב אבק

זהירות, בית חכם: חברת צ'ק פוינט חשפה היום (יום ה') חולשת אבטחה חדשה באפליקציית המובייל SmartThinkQ ובפלטפורמת הענן של LG, המאפשרת להאקרים להשתלט על הבית החכם באמצעות שואב האבק. חוקרי האבטחה של צ'ק פוינט, רומן זאיקין ודיקלה ברדה, מתריעים כי ניצול של חולשת האבטחה עלול היה לאפשר להאקרים להשתלט על מוצרי חשמל חכמים ולהשיג שליטה מלאה ובאמצעותם לרגל אחר דיירי הבית. צפו איך אפשר להשתלט על שואב האבק:

 

השתלטות על שואב אבק    (צילום: צ'ק פוינט)

השתלטות על שואב אבק    (צילום: צ'ק פוינט)

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

בצ'ק פוינט אמרו כי כאשר האקר מצליח להשתלט על חשבון המשתמש של LG ניתנת לו גם שליטה על כל מוצרי החשמל החכמים המקושרים לאותו חשבון כגון: שואבי אבק, מקררים, תנורים, מדיחי כלים, מכונות כביסה, מייבשי כביסה ומזגנים.

 

למעשה, חולשת האבטחה איפשרה לתוקפים לעקוב אחר מעשיהם של דיירי הבית באמצעות מצלמת הווידאו של שואב האבק Hom-Bot . המצלמה משדרת בשידור חי לאפליקציית המובייל LG SmartThinQ® כחלק מהיכולות שהופכות את השואב האבק לשומר וירטואלי בבית HomeGurdSecurity.

בנוסף לתוקפים יש אפשרות לבצע שורה של פעולות זדוניות כגון שיבוש נתוני המקרר, שינוי פעילות המזגן, הדלקת תנור וכיריים כחלק מפלטפורמת הבית החכם.

 

"אנו רואים שכניסתם של יותר ויותר מוצרים חכמים הביתה גורמת להאקרים לזנוח את הניסיון להשתלט על מוצרים בודדים, ולהתרכז בהשתלטות על אפליקציות המפעילות רשתות של מוצרים", אמר עודד ואנונו ראש מחקר חולשות מוצרים בצ'ק פוינט. "פושעי הסייבר נהנים היום מהזדמנויות רבות יותר לניצול פרצות בתוכנות ביתיות בכדי לקדם את מטרתן להשיג אחיזה בכמה שיותר התקנים טכנולוגים בכדי לטשטש עקבות ולהוציא התקפות סייבר לפועל".

 

ואנונו הוסיף: "המשתמשים צריכים להיות מודעים לסכנות האבטחה והפרטיות הקיימים במוצרי והתקני IoT, ומאידך חשוב גם שהיצרנים יטמיעו פתרונות הגנה כנגד התקפות כבר בשלב עיצוב החומרה והתוכנה".

 

החולשה באפליקציית SmartThinkQ איפשרה לחוקרי צ'ק פוינט להשתלט על חשבון אמיתי ופעיל ובכך לקבל גישה לתפעול המכשירים החכמים של אותו משתמש קיים. צ'ק פוינט חשפה את הממצאים החמורים בפני צוותי האבטחה של LG ב-31 ביולי. בתום כחודשיים החולשה תוקנה. "לשמחתנו LG הגיבו במהירות ובאחריות ותיקנו את החולשה המורכבת" אמר ואנונו.

 

קונסוק לי, מנהל צוות הפיתוח החכם בחברת LG העולמית אמר כי: "LG Electronics פועלת ללא הרף לשיפור חיי הצרכנים ברחבי העולם, אנו מרחיבים את מערך הדור הבא של מכשירי חשמל ביתיים, תוך מתן עדיפות לפיתוח תוכנות אמינות ובטוחות". עוד הוסיף לי כי "בחודש יולי צ'ק פוינט דיווחה לנו על החולשה ועבדנו בשיתוף פעולה מלא על מנת להבטיח את תיקון מהיר של הבעיה ואנו מודים לחברת צ'ק פוינט על כך". בעקבות גילוי חולשה זו ממליצה צ'ק פוינט למשתמשי אפליקציית SmartThinkQ של LG המפעילים מכשירי חשמל חכמים לוודא כי ברשותם גרסת התוכנה העדכנית ביותר מהאתר של LG.

 

 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים