LG Electronics intentó evitar un desastre de seguridad trabajando con investigadores para corregir vulnerabilidades en aplicaciones móviles que los clientes usan para controlar los dispositivos domésticos inteligentes de LG.
La vulnerabilidad que afecta a la aplicación LG SmartThinQ se utiliza para controlar los dispositivos domésticos inteligentes de LG, como hornos, lavavajillas, refrigeradores, lavadoras, aire acondicionado.
Esta vulnerabilidad fue descubierta por investigadores de Check Point Israel y reportada a LG.
La vulnerabilidad permite a los piratas informáticos tomar el control de los dispositivos LG
Según los investigadores, un atacante podría entrar en el proceso de autenticación entre los servidores SmartThinQ y LG.
Los piratas informáticos pueden ocupar cuentas de usuario y controlar el dispositivo. Por ejemplo, aumente la temperatura del horno, cambie la temperatura en la casa o espíe el dispositivo con la cámara. Un dispositivo con cámara integrada es un colector de polvo LG Hom-Bot.
La vulnerabilidad ayuda a los piratas informáticos a controlar el dispositivo doméstico inteligente de LG que se ha solucionado
Para demostrarlo, Check Point publicó un video que demuestra cómo piratear SmartThinQ podría permitir que un atacante espíe.
La buena noticia es que esta vulnerabilidad se ha solucionado, incluso si usa la aplicación anterior, no es fácil de explotar.
Los pasos para aprovechar la vulnerabilidad no son fáciles de implementar si el hacker no está calificado.
Hubo parches de vulnerabilidad
LG actualizó SmartThinQ (v1.9.20 el 29 de septiembre) y actualizó el firmware de los dispositivos domésticos inteligentes afectados.
Check Point llama a esta vulnerabilidad HomeHack y proporciona un informe detallado aquí.
https://blog.checkpoint.com/2017/10/26/homehack-how-hackers-could-have-taken-control-of-lgs-iot-home-appliances/
Seguridad vulnerabilidades dispositivos inteligentes dispositivos domésticos inteligentes
LG Electronics intentó evitar un desastre de seguridad trabajando con investigadores para corregir vulnerabilidades en aplicaciones móviles que los clientes usan para controlar los dispositivos domésticos inteligentes de LG.
La vulnerabilidad que afecta a la aplicación LG SmartThinQ se utiliza para controlar los dispositivos domésticos inteligentes de LG, como hornos, lavavajillas, refrigeradores, lavadoras, aire acondicionado.
Esta vulnerabilidad fue descubierta por investigadores de Check Point Israel y reportada a LG.
La vulnerabilidad permite a los piratas informáticos tomar el control de los dispositivos LG
Según los investigadores, un atacante podría entrar en el proceso de autenticación entre los servidores SmartThinQ y LG.
Los piratas informáticos pueden ocupar cuentas de usuario y controlar el dispositivo. Por ejemplo, aumente la temperatura del horno, cambie la temperatura en la casa o espíe el dispositivo con la cámara. Un dispositivo con cámara integrada es un colector de polvo LG Hom-Bot.
La vulnerabilidad ayuda a los piratas informáticos a controlar el dispositivo doméstico inteligente de LG que se ha solucionado
Para demostrarlo, Check Point publicó un video que demuestra cómo piratear SmartThinQ podría permitir que un atacante espíe.
La buena noticia es que esta vulnerabilidad se ha solucionado, incluso si usa la aplicación anterior, no es fácil de explotar.
Los pasos para aprovechar la vulnerabilidad no son fáciles de implementar si el hacker no está calificado.
Hubo parches de vulnerabilidad
LG actualizó SmartThinQ (v1.9.20 el 29 de septiembre) y actualizó el firmware de los dispositivos domésticos inteligentes afectados.
Check Point llama a esta vulnerabilidad HomeHack y proporciona un informe detallado aquí.
https://blog.checkpoint.com/2017/10/26/homehack-how-hackers-could-have-taken-control-of-lgs-iot-home-appliances/