モノのインターネットはハッカーの遊び場です。セキュリティが不十分なため、攻撃の対象となる可能性があるデバイスがオンラインに接続されるケースが増えています。 LG のスマート ホーム アプリのセキュリティ上の欠陥により、掃除機ロボットがモバイル スパイ デバイスに変わってしまいます。
Check Point のセキュリティ研究者は、LG の SmartThinQ アプリに脆弱性を発見しました。これにより、ユーザーはインターネット接続を介してスマート家庭用デバイスにリモートからアクセスできるようになります。攻撃者はアプリを操作して、ユーザーの電子メール アドレスだけでデバイスにアクセスできるようにすることができます。
100万台のLGボットが販売されました
攻撃の危険性を実証するために、チェック・ポイントは掃除ロボット「LG Home Bot」を遠隔操作した。一部のモデルには監視カメラとモーションセンサーが内蔵されています。この攻撃により、彼らはロボットを遠隔から制御し、それを使用してライブビデオ画像を見ることができました。
LG はこれまでに世界中で合計 100 万台を超える Home Bot シリーズ デバイスを販売していますが、すべてのモデルに監視カメラが内蔵されているわけではありません。 Check Point は 7 月末にセキュリティ上のギャップについて LG に通知しました。 9月末にはセキュリティホールを塞いだ新バージョンのアプリ(V1.9.23)がリリースされた。