La scoperta si chiama HomeHack, una vulnerabilità che ha già portato i milioni di utenti dei dispositivi smart home LG a essere esposti a rischio di controllo remoto non autorizzato degli elettrodomestici della linea SmartThinQ, da parte di criminali informatici.
Secondo il team di ricerca della società israeliana, HomeHack ha permesso ai ricercatori di Check Point di accedere in modalità remota all’applicazione cloud di SmartThinQ, entrare in maniera legittima nel profilo account LG dell’utente e ottenere il controllo di tutti i dispositivi associati a questo account.
Il test è stato realizzato sul robot aspirapolvere Home Bot che avrebbe potuto consentire ai criminali di spiare le attività casalinghe degli utenti tramite la videocamera presente nel robot, che invia video live all’applicazione LG SmartThinQ.
Di grande impatto il video realizzato da Check Point.
Check Point ha comunicato la vulnerabilità a LG Electronics lo scorso 31 luglio 2017, LG Electronics ha fissato il problema a fine settembre, bloccando in maniera eccellente e responsabile il possibile sfruttamento delle falle contenute nei dispositivi e nell’app SmartThinQ
“LG Electronics prevede di continuare a rafforzare i propri sistemi di sicurezza e di lavorare con fornitori di soluzioni di sicurezza informatica come Check Point per offrire apparecchi più sicuri e più conformi” ha dichiarato Koonseok Lee Manager di Smart Development Team, Soluzione intelligente BD, LG Electronics.
Check Point consiglia a tutti i possessori degli elettrodomestici smart home LG e agli utenti dell’app mobile LG SmartThinQ di eseguire in ogni caso le seguenti operazioni:
- aggiornare l’applicazione LG SmartThinQ all’ultima versione (V1.9.23), è possibile farlo tramite Google Play, l’App Store di Apple o la stessa app di LG SmartThinQ;
- aggiornare i dispositivi Smart Home alla versione più recente, è possibile farlo facendo clic sul prodotto all’interno della dashboard presente nell’applicazione SmartThinQ (se è disponibile un aggiornamento si riceve un popup)