LG生产的机器人真空吸尘器除了打扫卫生,还会做其它事。如果被不怀好意的人控制,它会变成远程间谍机器,因为LG为吸尘器开发的移动有一个漏洞。安全Check Point找到了漏洞,它还用漏洞控制LG Hom-Bot机器人。在网站好,Hom-Bot售价805.10美元。吸尘器内置摄像头,摄像头本来是用来确保安全的。
问题来了。LG为吸尘器开发了SmartThinQ应用程序,客户拿出智能手机就可以远程控制智能家电,现在SmartThinQ应用出现了漏洞。这些家电包括冰箱、、洗碗机。听起来挺方便,但是因为出现漏洞,Check Point可以黑进客户的SmartThinQ帐户,劫持所有设备。Check Point在报告中说:“使用LG设备时应该小心安全和隐私风险。”
漏洞藏身于SmartThinQ的登录流程中,Check Point安全研究员可以用其它用户身份登录系统。Check Point将这种漏洞叫作“HomeHack”,它相信问题很严重,影响很大。有报道说Hom-Bot的销量已经超过100万台。
LG准备发布补丁解决此问题。LG智能家电用户很快就可以将SmartThinQ App升级到本,通过谷歌Play、苹果App Store新程序。另外,客户还要在家电上升级软件,通过SmatThinQ App就能升级。LG在声明中表示,它正在与Check Point合作,对产品进行安全检查。LG还说:“LG会继续增强软件安全系统,还会与Check Point这样的网络安全解决方案提供商携手合作。”