又是软件漏洞 LG扫地机器人竟然可以监视用户
LG生产的机器人真空吸尘器除了打扫卫生,还会做其它事。如果被不怀好意的人控制,它会变成远程间谍机器,因为LG为吸尘器开发的移动App有一个漏洞。安全公司Check Point找到了漏洞,它还用漏洞控制LG Hom-Bot机器人。在亚马逊网站好,Hom-Bot售价805.10美元。吸尘器内置视频摄像头,摄像头本来是用来确保安全的。
问题来了。LG为吸尘器开发了SmartThinQ应用程序,客户拿出智能手机就可以远程控制智能家电,现在SmartThinQ应用出现了漏洞。这些家电包括冰箱、微波炉、洗碗机。听起来挺方便,但是因为出现漏洞,Check Point可以黑进客户的SmartThinQ帐户,劫持所有设备。Check Point在报告中说:“用户使用LG物联网设备时应该小心安全和隐私风险。”
软件漏洞藏身于SmartThinQ的登录流程中,Check Point安全研究员可以用其它用户身份登录系统。Check Point将这种漏洞叫作“HomeHack”,它相信问题很严重,影响很大。有报道说Hom-Bot的销量已经超过100万台。
LG准备发布补丁解决此问题。LG智能家电用户很快就可以将SmartThinQ App升级到最新版本,通过谷歌Play、苹果App Store下载新程序。另外,客户还要在家电上升级软件,通过SmatThinQ App就能升级。LG在声明中表示,它正在与Check Point合作,对产品进行安全检查。LG还说:“LG电子会继续增强软件安全系统,还会与Check Point这样的网络安全解决方案提供商携手合作。”
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
腾讯数码
关注网络尖刀微信公众号
