软件漏洞出现 LG扫地机器人竟然可以监视用户

LG生产的机器人真空吸尘器除了打扫卫生，还会做其它事。如果被不怀好意的人控制，它会变成远程间谍机器，因为LG为吸尘器开发的移动有一个漏洞。安全Check Point找到了漏洞，它还用漏洞控制LG Hom-Bot机器人。在网站好，Hom-Bot售价805.10美元。吸尘器内置摄像头，摄像头本来是用来确保安全的。

问题来了。LG为吸尘器开发了SmartThinQ应用程序，客户拿出智能手机就可以远程控制智能家电，现在SmartThinQ应用出现了漏洞。这些家电包括冰箱、、洗碗机。听起来挺方便，但是因为出现漏洞，Check Point可以黑进客户的SmartThinQ帐户，劫持所有设备。Check Point在报告中说：“使用LG设备时应该小心安全和隐私风险。”

漏洞藏身于SmartThinQ的登录流程中，Check Point安全研究员可以用其它用户身份登录系统。Check Point将这种漏洞叫作“HomeHack”，它相信问题很严重，影响很大。有报道说Hom-Bot的销量已经超过100万台。

LG准备发布补丁解决此问题。LG智能家电用户很快就可以将SmartThinQ App升级到本，通过谷歌Play、苹果App Store新程序。另外，客户还要在家电上升级软件，通过SmatThinQ App就能升级。LG在声明中表示，它正在与Check Point合作，对产品进行安全检查。LG还说：“LG会继续增强软件安全系统，还会与Check Point这样的网络安全解决方案提供商携手合作。”