cleanprice
Loading...
Журнал «Все для химчистки и прачечной»
Поиск
Language
Вопросы
Регистрация
Вход
Журнал
Пособия

Журнал
Пособия
Вход
Регистрация
Поиск
Вопросы
Language
31.10.2017

Check Point объединился с LG для защиты домашних смарт-устройств

Панель управления Smart ThinQ

Компания Check Point объявила об обнаружении HomeHack — уязвимости, из-за которой миллионы домашних смарт-устройств LG могли оказаться под угрозой взлома и удаленного управления. Уязвимости в мобильном и облачном приложениях LG позволили исследователям Check Point удаленно войти в облачное приложение LG SmartThinQ, и, завладев учетной записью, получить контроль над пылесосом и встроенной в него видеокамерой.

Получив контроль над учетной записью конкретного пользователя LG, злоумышленник может контролировать любое устройство LG или устройство, связанное с этой учетной записью, включая пылесосы, холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры. Уязвимость HomeHack дает хакерам возможность следить за домашней жизнью пользователей с помощью видеокамеры робота-пылесоса Hom-Bot, которая в режиме реального времени отправляет видео в приложение LG SmartThinQ в рамках функции HomeGuard Security. В зависимости от моделей устройств LG злоумышленники могут также включать и отключать посудомоечные или стиральные машины.
 
«Поскольку все больше и больше умных устройств используются дома, хакеры перейдут от атак на персональные гаджеты на взлом приложений, через которые можно удаленно контролировать целую сеть устройств. Так у киберпреступников будет еще больше возможностей использовать уязвимости в ПО, вызывать сбои в домах и получать доступ к конфиденциальной информации, — говорит Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям уязвимостей. — Пользователи должны знать о рисках безопасности и конфиденциальности при использовании смарт-устройств. Важно, чтобы рынок интернета вещей сосредоточился на защите умных устройств от атак за счет внедрения надежной защиты при разработке программного обеспечения и устройств».
 
Уязвимости в мобильном приложении SmartThinQ позволили исследователям Check Point создать поддельную учетную запись LG, а затем использовать ее, чтобы завладеть учетной записью и умными устройствами пользователя LG. Компания Check Point обнаружила уязвимость 31 июля 2017 года и сообщила об этом LG, соблюдая политику конфиденциальности информации. В конце сентября LG устранила уязвимости в приложении SmartThinQ, о которых сообщил Check Point. «К счастью, LG подошли со всей ответственностью к решению этой проблемы и приняли меры, чтобы предотвратить возможное использование уязвимостей в приложении и на устройствах» — говорит Одед Вануну.
 
«В рамках миссии LG Electronics по улучшению жизни потребителей во всем мире мы расширяем нашу линейку умных домашних устройств следующего поколения, а также уделяем приоритетное внимание разработке безопасных и надежных программ, — говорит Кунсок Ли, руководитель подразделения умных разработок и умных решений BD, LG Electronics. — В августе LG Electronics объединилась с Check Point Software Technologies, чтобы вместе запустить процесс поиска проблем с безопасностью, и немедленно приступила к выпуску исправлений. Начиная с 29 сентября система безопасности запустила обновлённую версию 1.9.20 без каких бы то ни было проблем. LG Electronics планирует продолжать совершенствовать системы безопасности ПО, а также сотрудничать с такими поставщиками решений по кибербезопасности, как Check Point, для разработки более защищённой и удобной техники».
 
Для защиты от возможного взлома пользователям мобильных приложений и устройств LG SmartThinQ необходимо обновить их до последних версий ПО с сайта LG. Check Point рекомендует пользователям выполнить следующие действия для защиты умных устройств и домашних сетей Wi-Fi от вторжения и возможности удаленного управления:
 
  1. Обновите приложение LG SmartThinQ до последней версии (V1.9.23). Это можно сделать через Google Play Store, Apple App Store или через настройки приложения LG SmartThinQ.
  2. Обновите сами устройства Smart Home до последней версии. Необходимо нажать на «интеллектуальный домашний продукт» под панелью инструментов SmartThinQ (если доступно обновление, вы получите всплывающее оповещение).
 
Умные устройства и решения по безопасности SmartThinQ от LG позволяют пользователям проверять и поддерживать состояние своего дома со смартфона. Только в первом полугодии 2016 года продажи роботизированного пылесоса Hom-Bot превысили 400 000. В 2016 году 80 миллионов смарт-устройств были распроданы по всему миру – это на 64% больше, чем в 2015 году.
 
Поделиться
  743
Комментарии
1000
Комментирование доступно после авторизации на сайте
Регистрация
Войти с помощью:
Опрос
 2021-12-28  дата публикации   26  проголосовали Как отразилась эпидемиологическая обстановка в 2021 году на результатах работы Вашей компании (в сравнении с 2020 годом)?
 
28.01
Прачечные Великобритании просят государственной поддержки по ценам на энергоносители
Коммерческие прачечные Великобритании думают, что видят свет в конце туннеля пандемии, однако они сталкиваются с еще одним кризисом, на этот раз из-за массового и беспрецедентного роста цен на энергоносители.
 
Прачечные Великобритании просят государственной поддержки по ценам на энергоносители
28.01
Ткань-дисплей
Ученым удалось создать и протестировать в реальных условиях ткань, которая работает как достаточно яркий дисплей и тачскрин одновременно.
 
Ткань-дисплей
28.01
Коронавирус! Что делать?!
Минздрав выпустил памятку для граждан о действиях в случае бессимптомного или легкого течения новой коронавирусной инфекции
 
Коронавирус! Что делать?!
27.01
Госстандарт Белоруссии выявил еще три небезопасных моющих средства
Госстандарт Белоруссии обнаружил нарушения норм еще в трех видах моющих средств.
 
Госстандарт Белоруссии выявил еще три небезопасных моющих средства
27.01
Срок карантина сокращен вдвое
С 26 января вдвое, с 14 до 7 календарных дней, сокращен срок обязательного карантина для тех граждан, которые контактировали с больными коронавирусом.
Срок карантина сокращен вдвое
26.01
Агбис.Подпись - больше, чем удобство!
Электронная подпись - один из современных подходов к документообороту (не путать с цифровой подписью)
 
Агбис.Подпись - больше, чем удобство!
26.01
Lamoda предлагает услуги химчистки
Российский маркетплейс Lamoda запустил в тестовом режиме для своих пользователей услугу химчистки
 
Lamoda предлагает услуги химчистки
26.01
Роспотребнадзор предлагает тестировать сотрудников на коронавирус дважды в неделю
Роспотребнадзор подготовил проект рекомендаций для работодателей по тестированию сотрудников на COVID-19. За чей счет тестировать – не уточняется.
 
Роспотребнадзор предлагает тестировать сотрудников на коронавирус дважды в неделю
25.01
Академия чистого белья: Уход за текстилем в отеле
Журнал «Все для химчистки и прачечной» при поддержке компаний Electrolux Professional, BurnusHychem и «Диметра» приглашает заведующих прачечными, управляющих номерным фондом и других руководителей, интересующихся вопросами ухода за текстилем, в АКАДЕМИЮ ЧИСТОГО БЕЛЬЯ.
Академия чистого белья: Уход за текстилем в отеле
25.01
Сообщения о массовых жалобах московских медработников на качество новой формы опровергнуты
В столичном департаменте здравоохранения опровергли информацию о массовых жалобах  медиков на качество новой униформы
Сообщения о массовых жалобах московских медработников на качество новой формы опровергнуты