CheckPoint強勢攜手LG，助力保護智慧家用裝置

全球性網路安全解決方案提供商Check Point以色列捷邦安全軟體科技有限公司(NASDAQ: CHKP)日前宣佈，其安全研究人員已經發現一個安全漏洞HomeHack，該漏洞使數百萬LG SmartThinQ®智慧家用裝置使用者面臨未經授權遠端控制其 SmartThinkQ 家用裝置的風險。

LG SmartThinkQ 移動應用和雲應用中的漏洞使得 Check Point 研究團隊能夠遠端登入 SmartThinQ
雲應用，接管使用者的合法 LG 帳號，並獲得對真空吸塵器及其整合攝像機的控制許可權。一旦控制特定使用者的 LG 帳戶後，與該帳戶相關聯的任何 LG
裝置或裝置都可以由攻擊者控制，包括真空掃地機器人、冰箱、烤箱、洗碗機、洗衣機、烘乾機以及空調。

HomeHack 漏洞使攻擊者可以通過 Hom-Bot 真空掃地機器人的攝像機窺探使用者的家庭活動。作為 HomeGuard
Security 功能的一部分，該攝像機可將實時視訊傳送到相關的 LG SmartThinQ 應用程式。根據使用者家中 LG
裝置的不同，攻擊者還可能開啟或關閉洗碗機或洗衣機。

Check Point 產品漏洞研究主管 Oded Vanunu
表示：“隨著越來越多的智慧裝置應用到家庭中，黑客將攻擊重心從單個裝置轉移到控制裝置網路的應用程式上。這使網路犯罪分子有更多機會利用軟體缺陷，入侵使用者的家庭網路並訪問其敏感資料。使用
IoT 裝置時，使用者需要了解安全和隱私風險。另外，IoT 製造商在設計軟體和裝置時，必須注重通過實施強大的安全措施，保護智慧裝置免受攻擊。”

SmartThinQ 移動應用程式中的漏洞使 Check Point 研究人員能夠建立一個偽造的 LG 帳戶，然後利用該帳戶接管使用者的合法
LG 帳戶，從而進一步遠端控制使用者的智慧 LG 裝置。Check Point 遵循負責任的披露原則，在 2017 年 7 月 31 日向 LG
通報了存在的漏洞。LG 回應稱將於 9 月底在 SmartThinQ 應用程式中修復所報告的問題。“值得慶幸的是，LG
非常負責任地提供了一個高質量的修補，以阻止黑客可能利用其 SmartThinQ 應用程式和裝置中存在的問題，”Oded Vanunu 說。

LG Electronics 智慧解決方案業務部門智慧開發團隊經理 Koonseok Lee 表示：“作為 LG Electronics
豐富全球消費者生活使命的一部分，我們不斷擴充套件下一代智慧家用產品系列，同時優先考慮開發出安全可靠的軟體程式。8 月份，LG Electronics
與 Check Point Software Technologies
合作，共同執行一個先進的根本原因查詢流程以檢測安全問題，並立即開始更新補丁程式。9 月 29 日起，該安全系統一直順暢執行更新的 1.9.20
版本，未發生任何問題。LG Electronics 計劃繼續加強軟體安全系統，並與 Check Point
等網路安全解決方案提供商通力合作，以提供更安全、更便利的裝置。”

為保護使用者裝置，LG SmartThinQ 移動應用程式和裝置的使用者應確保從 LG 網站更新到最新軟體版本。Check Point 還建議消費者採取以下步驟保護其智慧裝置和家庭 Wi-Fi 網路，避免可能的網路入侵和遠端裝置接管：

1.將 LG SmartThinQ 應用程式更新至最新版本 (V1.9.23)：您可以通過 Google Play 商店、Apple 的 App Store 或 LG SmartThinQ 應用程式設定更新該應用程式。

2.將智慧家用物理裝置更新至最新版本：您可以在 SmartThinQ 應用程式控制臺下單擊該智慧家用產品進行更新（如果有更新可用，您將收到彈窗提醒）

LG 的 SmartThinQ® 系列智慧裝置和安全解決方案使使用者能夠通過智慧手機監控和維護其家用產品。2016 年上半年，Hom-Bot
真空掃地機器人的銷量超過 400,000 臺。2016 年，智慧家用裝置的全球銷售量達8,000 萬臺，較 2015 年增長 64%。

原文釋出時間為： 2017年10月31日

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。