חברת צ'ק פוינט הישראלית הודיעה היום (חמישי) כי חשפה חולשת אבטחה חמורה במוצרי החשמל החכמים של LG. חולשת האבטחה באפליקציית המובייל SmartThinkQ ובפלטפורמת הענן של LG, מאפשרת להאקרים להשתלט על הבית החכם באמצעות שואב האבק. חוקרי האבטחה של צ'ק פוינט התריעו כי ניצול של חולשת האבטחה עלול היה לאפשר להאקרים להשתלט על מוצרי חשמל חכמים ולהשיג שליטה מלאה ובאמצעותם לרגל אחר דיירי הבית.



חולשת האבטחה אפשרה לתוקפים לעקוב אחר מעשיהם של דיירי הבית באמצעות מצלמת הווידאו של שואב האבק Hom-Bot . המצלמה משדרת בשידור חי לאפליקציית מובייל, כחלק מהיכולות שהופכות את השואב האבק לשומר וירטואלי בבית. בנוסף, לתוקפים יש אפשרות לבצע שורה של פעולות זדוניות כגון שיבוש נתוני המקרר, שינוי פעילות המזגן, הדלקת תנור וכיריים כחלק מפלטפורמת הבית החכם.



עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט אמר: "אנו רואים שכניסתם של יותר ויותר מוצרים חכמים הביתה גורמת להאקרים לזנוח את הניסיון להשתלט על מוצרים בודדים, ולהתרכז בהשתלטות על אפליקציות המפעילות רשתות של מוצרים". הוא הסביר כי "פושעי הסייבר נהנים היום מהזדמנויות רבות יותר לניצול פרצות בתוכנות ביתיות בכדי לקדם את מטרתן להשיג אחיזה בכמה שיותר התקנים טכנולוגים בכדי לטשטש עקבות ולהוציא התקפות סייבר לפועל ". לדבריו, המשתמשים צריכים להיות מודעים לסכנות האבטחה והפרטיות הקיימים במוצרי והתקני IoT, ומאידך חשוב גם שהיצרנים יטמיעו פתרונות הגנה כנגד התקפות כבר בשלב עיצוב החומרה והתוכנה.





החולשה באפליקציית SmartThinkQ איפשרה לחוקרי צ'ק פוינט להשתלט על חשבון אמיתי ופעיל ובכך לקבל גישה לתפעול המכשירים החכמים של אותו משתמש קיים. חברת הסייבר חשפה את הממצאים החמורים בפני צוותי האבטחה של LG ביולי האחרון. הדברים תוקנו בתום כחודשיים. "לשמחתנו LG הגיבו במהירות ובאחריות ותיקנו את החולשה המורכבת" אמר ואנונו.



קונסוק לי, מנהל צוות הפיתוח החכם בחברת LG העולמית מסר בתגובה כי: "LG Electronics פועלת ללא הרף לשיפור חיי הצרכנים ברחבי העולם, אנו מרחיבים את מערך הדור הבא של מכשירי חשמל ביתיים, תוך מתן עדיפות לפיתוח תוכנות אמינות ובטוחות". עוד הוסיף לי כי "בחודש יולי צ'ק פוינט דיווחה לנו על החולשה ועבדנו בשיתוף פעולה מלא על מנת להבטיח את תיקון מהיר של הבעיה ואנו מודים לחברת צ'ק פוינט על כך."



בעקבות גילוי חולשה זו ממליצה צ'ק פוינט למשתמשי אפליקציית SmartThinkQ של LG המפעילים מכשירי חשמל חכמים לוודא כי ברשותם גרסת התוכנה העדכנית ביותר מהאתר של LG.