cleanprice
Loading...
Журнал «Все для химчистки и прачечной»
Поиск
Вопросы
Вход
Журнал
Пособия

Журнал
Пособия
Вход
Поиск
Вопросы
31.10.2017

Check Point объединился с LG для защиты домашних смарт-устройств

Панель управления Smart ThinQ

Компания Check Point объявила об обнаружении HomeHack — уязвимости, из-за которой миллионы домашних смарт-устройств LG могли оказаться под угрозой взлома и удаленного управления. Уязвимости в мобильном и облачном приложениях LG позволили исследователям Check Point удаленно войти в облачное приложение LG SmartThinQ, и, завладев учетной записью, получить контроль над пылесосом и встроенной в него видеокамерой.

Получив контроль над учетной записью конкретного пользователя LG, злоумышленник может контролировать любое устройство LG или устройство, связанное с этой учетной записью, включая пылесосы, холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры. Уязвимость HomeHack дает хакерам возможность следить за домашней жизнью пользователей с помощью видеокамеры робота-пылесоса Hom-Bot, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ в рамках функции HomeGuard Security. В зависимости от моделей устройств LG злоумышленники могут также включать и отключать посудомоечные или стиральные машины.
 
«Поскольку все больше и больше умных устройств используются дома, хакеры перейдут от атак на персональные гаджеты на взлом приложений, через которые можно удаленно контролировать целую сеть устройств. Так у киберпреступников будет еще больше возможностей использовать уязвимости в ПО, вызывать сбои в домах и получать доступ к конфиденциальной информации, — говорит Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям уязвимостей. — Пользователи должны знать о рисках безопасности и конфиденциальности при использовании смарт-устройств. Важно, чтобы рынок интернета вещей сосредоточился на защите умных устройств от атак за счет внедрения надежной защиты при разработке программного обеспечения и устройств».
 
Уязвимости в мобильном приложении SmartThinQ позволили исследователям Check Point создать поддельную учетную запись LG, а затем использовать ее, чтобы завладеть учетной записью и умными устройствами пользователя LG. Компания Check Point обнаружила уязвимость 31 июля 2017 года и сообщила об этом LG, соблюдая политику конфиденциальности информации. В конце сентября LG устранила уязвимости в приложении SmartThinQ, о которых сообщил Check Point. «К счастью, LG подошли со всей ответственностью к решению этой проблемы и приняли меры, чтобы предотвратить возможное использование уязвимостей в приложении и на устройствах» — говорит Одед Вануну.
 
«В рамках миссии LG Electronics по улучшению жизни потребителей во всем мире мы расширяем нашу линейку умных домашних устройств следующего поколения, а также уделяем приоритетное внимание разработке безопасных и надежных программ, — говорит Кунсок Ли, руководитель подразделения умных разработок и умных решений BD, LG Electronics. — В августе LG Electronics объединилась с Check Point Software Technologies, чтобы вместе запустить процесс поиска проблем с безопасностью, и немедленно приступила к выпуску исправлений. Начиная с 29 сентября система безопасности запустила обновлённую версию 1.9.20 без каких бы то ни было проблем. LG Electronics планирует продолжать совершенствовать системы безопасности ПО, а также сотрудничать с такими поставщиками решений по кибербезопасности, как Check Point, для разработки более защищённой и удобной техники».
 
Для защиты от возможного взлома пользователям мобильных приложений и устройств LG SmartThinQ необходимо обновить их до последних версий ПО с сайта LG. Check Point рекомендует пользователям выполнить следующие действия для защиты умных устройств и домашних сетей Wi-Fi от вторжения и возможности удаленного управления:
 
  1. Обновите приложение LG SmartThinQ до последней версии (V1.9.23). Это можно сделать через Google Play Store, Apple App Store или через настройки приложения LG SmartThinQ.
  2. Обновите сами устройства Smart Home до последней версии. Необходимо нажать на «интеллектуальный домашний продукт» под панелью инструментов SmartThinQ (если доступно обновление, вы получите всплывающее оповещение).
 
Умные устройства и решения по безопасности SmartThinQ от LG позволяют пользователям проверять и поддерживать состояние своего дома со смартфона. Только в первом полугодии 2016 года продажи роботизированного пылесоса Hom-Bot превысили 400 000. В 2016 году 80 миллионов смарт-устройств были распроданы по всему миру – это на 64% больше, чем в 2015 году.
 
Поделиться
  802
Комментарии
1000
Комментирование доступно после авторизации на сайте
Регистрация
Войти с помощью:
Опрос
 2021-12-28  дата публикации   130  проголосовали Как отразилась эпидемиологическая обстановка в 2021 году на результатах работы Вашей компании (в сравнении с 2020 годом)?
 
28.09
О сохранении рабочих мест для мобилизованных граждан
Мобилизованные граждане смогут сохранить трудовой договор и позже вернуться на прежнее место работы. Согласно правительственному постановлению от 22 сентября 2022 года №1677, трудовые договоры с гражданами, призванными по частичной мобилизации, будут приостановлены, но не расторгнуты. Их рабочие места будут сохранены.
 
О сохранении рабочих мест для мобилизованных граждан
28.09
С 1 сентября вступил в действие профстандарт для уборщиков
С 1 сентября 2022 года вступил в силу профессиональный стандарт «Работник профессиональной уборки» для линейного персонала клининговых компаний. Разработка стандарта велась экспертами Ассоциации клининговых и фасилити операторов (СРО АКФО) около 5 лет. Приказом Минтруда данный стандарт утвержден и будет действовать до 01.09.2028
 
С 1 сентября вступил в действие профстандарт для уборщиков
27.09
Дополнительные социальные гарантии для мобилизованных от мэрии Москвы
Сергей Собянин подписал указ «О дополнительных социальных гарантиях лицам, призванным на военную службу по мобилизации»
Дополнительные социальные гарантии для мобилизованных от мэрии Москвы
26.09
Прачечная №1 – сделано в России
Год назад мы уже писали о «Прачечной №1» из Владикавказа, построившей свой бизнес на отечественном оборудовании и моющих средствах. Один год – хороший срок для того, чтобы подвести промежуточные итоги. Мы обратились за комментариями к директору предприятия Михаилу Олеговичу Мильдзихову
Прачечная №1 – сделано в России
26.09
В Кремле прокомментировали сообщения о планах провести экономическую мобилизацию
Пресс-секретарь президента Дмитрий Песков сообщил журналистам, что никаких решений на счет проведения экономической мобилизации не принималось
В Кремле прокомментировали сообщения о планах провести экономическую мобилизацию
23.09
В половине медицинских учреждений во всем мире отсутствуют базовые гигиенические услуги
По оценкам ВОЗ и ЮНИСЕФ в половине всех медицинских учреждений по всему миру отсутствуют базовые гигиенические услуги. Это означает, что примерно 688 миллионов человек во всем мире получают медицинскую помощь в учреждениях, которые вообще не предлагают гигиенических услуг
 
В половине медицинских учреждений во всем мире отсутствуют базовые гигиенические услуги
22.09
Перспективы рынка текстильных волокон
Несмотря на все инициативы в области устойчивого развития, мировой рынок текстильных волокон будет продолжать расти. Однако есть нюансы
Перспективы рынка текстильных волокон
22.09
Грабитель забрал 8 упаковок капсул для стирки
В поселке Приморский Самарской области неизвестный молодой человек под видом покупателя зашел в местный магазин, взял с прилавка 8 упаковок капсул для стирки, а затем, миновав кассу, поспешил к выходу. На просьбу остановиться грабитель оттолкнул хозяина заведения и скрылся
 
Грабитель забрал 8 упаковок капсул для стирки
21.09
Pincroft внедрила технологию напыления на текстиль
Компания Pincroft, специализирующаяся на крашении текстиля, с более чем 90-летним опытом поставок вооруженным силам и оборонным компаниям по всему миру, объявила о внедрении технологии напыления на текстиль различных веществ, в том числе перметрина для защиты от вредных насекомых
Pincroft внедрила технологию напыления на текстиль
21.09
Открытое письмо британской Ассоциации текстильных услуг: «Спасите наши коммерческие прачечные»
В открытом письме новому премьер-министру британская Ассоциация текстильных услуг призвала Лиз Трасс срочно рассмотреть немедленные меры по оказанию помощи коммерческим прачечным из чрезвычайного бюджета для преодоления кризиса, вызванного ростом цен на энергоносители
Открытое письмо британской Ассоциации текстильных услуг: «Спасите наши коммерческие прачечные»