Ni estas en periodo, kiam inteligentaj aparatoj fariĝis integra parto de niaj vivoj. Se ĉi tiuj inteligentaj aparatoj estas sufiĉe inteligentaj por faciligi nian vivon, tiam ilia inteligenta konduto povus esti ekspluatita de retpiratoj por invadi nian privatecon, se ne taŭge sekurigitaj.
Lastatempe la sekurecaj esploristoj de Check Point havas fabrikita de LG - ĉiuj, kiuj estas teleregataj per teleregilo.
Dubita Hejmo, la vundebleco loĝas en la poŝtelefona programo kaj en la nuba platformo ligita al la hejmaj aparatoj SmartThinkQ de LG, permesante al atakanto malproksime akiri kontrolon de iu ajn konektita aparato kontrolata de la programo.
Kio eĉ pli malbonas estas, ke hakistoj eĉ povus remotore regi Hom-Bot de LG, kamera ekipita robota polvosuĉilo, kaj aliri la vivan filmeton por spioni ion ajn en la ĉirkaŭaĵo de la aparato. Ĉi tiu hako eĉ ne bezonas retpiraton kaj celitan aparaton esti en la sama reto.
Vi povas spekti la videomanifestacion de la atako HomeHack afiŝita de la esploristoj de Check Point ĉi tie. Ĝi montras kiom facile estas por retpiratoj kaperi la aparaton kaj uzi ĝin por spioni uzantojn kaj iliajn hejmojn.
La afero estas en la maniero kiel SmartThinQ-programo prilaboras ensalutojn. Tiusence la esplora teamo klarigis,
“Per manipulado de la ensaluta procezo kaj enigo de la retpoŝta adreso de la viktimo anstataŭ la propra, eblis enretigi la konton de la viktimo kaj regi ĉiujn aparatojn LG SmartThinQ posedatajn de la uzanto. En iuj kazoj, la aparatoj povus esti ŝaltitaj kaj malŝaltitaj sen kontrolado de uzanto. "
Tamen la esploristoj de Check Point sciigis LG pri ĉi tiu vundebleco la 31an de julio 017, kaj la kompanio sukcesis korekti ilin fine de septembro.
Kiel esti Protektita kontraŭ HomeHack?
Laŭ esploristoj, por protekti siajn aparatojn, uzantoj de la poŝtelefona programo LG SmartThinQ kaj aparatoj devas certigi, ke ili estas ĝisdatigitaj al la plej novaj programaj versioj de la retejo de LG.
Check Point ankaŭ konsilas al konsumantoj ĝisdatigi la plej novan version (1.9.23) de poŝtelefona programo LG SmartThinQ per Google Play Store, Apple App Store aŭ per LG SmartThinQ-programaj agordoj - por sekurigi siajn inteligentajn aparatojn kaj hejmajn retajn retojn kontraŭ entrudiĝo kaj la eblo de transpreno de fora aparato.
Sendube, ĉi tiu estas unu el la plej gravaj kazoj elmontritaj en la lastaj tempoj, ĉar retpiratoj povus invadi la privatecon de uzantoj kaj malobservi sian personan sekurecon. La esploristoj avertis, ke pli kaj pli inteligentaj aparatoj estas uzataj en la hejmo, la riskoj de retpiratoj malobservantaj privatan uzanton pliiĝas. Retpiratoj komencas ŝanĝi sian fokuson de celaj individuaj aparatoj al hakado de la programoj, kiuj regas retojn de aparatoj. Krome, la esploristoj instigis uzantojn esti konsciaj pri la sekureco kaj privatecaj riskoj uzante siajn IoT-aparatojn kaj IoT-fabrikantojn por fokusiĝi pri protektado de inteligentaj aparatoj kontraŭ atakoj, per efektivigo de fortika sekureca sistemo dum la projektado de programoj kaj aparatoj.
