LGの家電に乗っ取りの危険性、アプデしていないとお掃除ロボットで覗き見される
Check Point社が公開したハッキングイメージから
アメリカのセキュリティベンダーCheck Point社は、韓国LG社のスマート家電を制御するモバイルアプリ・クラウドアプリ「LG SmartThinQ」に乗っ取りを可能にする脆弱性「HomeHack」が存在していたと発表した。
この「HomeHack」を悪意ある攻撃者が利用すると、LGのアカウントに関連付けられているスマート家電・デバイスを乗っ取ることができ、ロボット掃除機、冷蔵庫、オーブン、食器洗い機、洗濯機、乾燥機、エアコンなどを遠隔操作することが可能になる。
Check Point社は、この脆弱性について2017年7月31日にはLG側に通達。LGも既に脆弱性を修正しているという。ただ、ユーザーがソフトをアップデートせず、以前のままのバージョンで使用している場合、脆弱性は残ったままで、乗っ取りの危険性を残すことになる。
LGを使用しているユーザーは、Google Play、AppleのApp Store、またはLG SmartThinQアプリの設定から、アプリを最新バージョン(V1.9.23)にアップデートしておく必要がある。
発表資料
URL:https://www.checkpoint.com/press/2017/check-point-joins-forces-lg-secure-smart-home-devices/
2017/11/01