Check Point: hacker possono controllare i dispositivi smart home LG SmartThinQ

26 Ottobre 2017 6

Il team di ricerca della società di sicurezza informatica Check Point Software Technologies ha scoperto una nuova vulnerabilità che colpisce i dispositivi smart home LG, mettendo a potenziale rischio milioni di utenti che possiedono tali prodotti. In particolare, i criminali informatici possono sfruttare la falla - denominata HomeHack - per controllare da remoto gli elettrodomestici della linea SmartThinQ.

I ricercatori hanno creato un falso account LG sostituendosi di fatto all’account reale ed accedendo all’app cloud, ottenendo così il controllo di tutti i dispositivi ad esso associati. Il test è stato eseguito utilizzando il robot aspirapolvere Home Bot: l’accesso alla cam integrata avrebbe permesso agli hacker di spiare le attività casalinghe degli utenti, mettendo così in pericolo la loro privacy. Non solo: la falla può consentire ai malintenzionati di controllare anche frigoriferi, forni, lavastoviglie, lavatrici, asciugatrici e condizionatori d’aria.

“Poiché in casa sono presenti sempre più dispositivi connessi al web, gli hacker stanno spostando la loro attenzione dai singoli dispositivi alle applicazioni che controllano reti di dispositivi. Ciò consente ai criminali informatici di avere ancora più opportunità per sfruttare le falle dei software, causare danni nelle case degli utenti e accedere ai loro dati sensibili", ha affermato Oded Vanunu, head of products vulnerability research di Check Point. "Gli utenti devono essere consapevoli dei rischi legati alla sicurezza e alla privacy quando utilizzano dispositivi IoT ed è fondamentale che i produttori di device connessi alla rete investano sulla difesa di questi dispositivi dagli attacchi, inserendo un solido sistema di sicurezza durante la progettazione di software e dispositivi".

LG Electronics è riuscita a risolvere con successo la vulnerabilità a settembre, impedendo il potenziale sfruttamento delle falle presenti nei dispositivi e nell’applicazione ufficiale SmartThinQ.

“LG Electronics prevede di continuare a rafforzare i propri sistemi di sicurezza e di lavorare con fornitori di soluzioni di sicurezza informatica come Check Point per offrire apparecchi più sicuri e più conformi" ha armesso Koonseok Lee, Manager di Smart Development Team, Soluzione intelligente BD di LG Electronics.

Il mese di agosto è stato impiegato da Check Point ed LG per collaborare nella implementazione di un processo avanzato di rooting capace di rilevare i problemi di sicurezza al fine di aggiornare le patch. Il nuovo sistema è attivo dal 29 settembre ed ha eseguito la versione aggiornata 1.9.20 con successo.

LG consiglia di aggiornare i propri sistemi SmartThinQ per evitare di incorrere in problematiche relative alla vulnerabilità scoperta. Check Point consiglia infine di:

  • aggiornare l'applicazione LG SmartThinQ all'ultima versione (V1.9.23), è possibile farlo tramite Google Play, l'App Store di Apple o la stessa app di LG SmartThinQ;
  • aggiornare i dispositivi Smart Home alla versione più recente, è possibile farlo facendo clic sul prodotto all’interno della dashboard presente nell'applicazione SmartThinQ (se è disponibile un aggiornamento si riceve un popup)
Il vero top gamma Nokia? Nokia 8 è in offerta oggi su a 302 euro oppure da Media World a 399 euro.

6

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
takaya todoroki

l'unica cosa sicura del cloud è che non è sotto il tuo controllo e che se il produttore vuole ti apre in due come una mela.

GianlucaA

Qualunque servizio cloud è decisamente più sicuro di una rete domestica.

linix86

Se non fosse obbligatorio sfruttare i servizi cloud il rischio sarebbe nettamente inferiore. Sarebbe buona cosa permettere agli utenti un po piu esperti lasciare la possibilità di una connessione diretta con una configrazione piu specifica invece di passare sempre dai servizi cloud che si sono comodi ma ti espongono molto

CAIO MARIOZ

L’unica commerciale e sicura ad ora è HomeKit, dove hardware e software vengono testati direttamente da Apple per settimane se non mesi, ed è tutto crittografato, motivo per cui la diffusione avviene più lentamente e i dispositivi costano mediamente di più.

La sicurezza è la prima funzionalità fondamentale per la domotica

Vash 3rr0r

La domotica applicata alle luci e alla temperatura, specie in case grandi oltre che una comodità aiuta ad evitare sprechi. Sul resto condivido il tuo pensiero.

Vinz

Ho considerato più volte questi accessori domotici ma alla fine niente.

È certamente il futuro, ma nel 2017 esporsi così solo perché si è troppo pigri per alzarsi e spegnere le luci o pulire è da pazzi.

HDMotori.it

Volkswagen T-Roc: recensione e prova su strada | HDtest

Xiaomi

Xiaomi Mi Mix 2s (bianco) e MIUI 10 GLOBAL: tutte le novità | Video

HTC

Recensione HTC U12 Plus: è una scheggia e registra audio benissimo

Recensione Now TV Stick: serie tv, cinema, sport, Serie A e intrattenimento da 19 euro