LG生产的机器人真空吸尘器除了打扫卫生,还会做其它事。如果被不怀好意的人控制,它会变成远程间谍机器,因为LG为吸尘器开发的移动有一个漏洞。安全Check Point找到了漏洞,它还用漏洞控制LG Hom-Bot机器人。在网站好,Hom-Bot售价805.10美元。吸尘器内置摄像头,摄像头本来是用来确保安全的。
问题来了。LG为吸尘器开发了SmartThinQ应用程序,客户拿出智能手机就可以远程控制智能家电,现在SmartThinQ应用出现了漏洞。这些家电包括冰箱、、洗碗机。听起来挺方便,但是因为出现漏洞,Check Point可以黑进客户的SmartThinQ帐户,劫持所有设备。Check Point在报告中说:“使用LG设备时应该小心安全和隐私风险。”
漏洞藏身于SmartThinQ的登录流程中,Check Point安全研究员可以用其它用户身份登录系统。Check Point将这种漏洞叫作“HomeHack”,它相信问题很严重,影响很大。有报道说Hom-Bot的销量已经超过100万台。
LG准备发布补丁解决此问题。LG智能家电用户很快就可以将SmartThinQ App升级到本,通过谷歌Play、苹果App Store新程序。另外,客户还要在家电上升级软件,通过SmatThinQ App就能升级。LG在声明中表示,它正在与Check Point合作,对产品进行安全检查。LG还说:“LG会继续增强软件安全系统,还会与Check Point这样的网络安全解决方案提供商携手合作。”
- 使用 Analog Devices 的 LT1764AEFE-3.3 的参考设计
- USBtinyISP
- 单路继电器模块(5V、12V)
- BD49xxx系列BD49K51电压检测IC的典型应用
- Ap3036B 白光 LED 升压转换器的典型应用
- 用于射频和模拟电路的 NCP161 450 mA、超低噪声和高 PSRR LDO 稳压器的典型应用
- TWR-KV10Z32,Kinetis KV1x 系列塔式系统模块
- AD9238BSTZ-65EB,用于 AD9238、2 通道、10 位、65 MSPS 模数转换器的评估板
- LTC3458L 的典型应用 - 具有输出断开连接的 1.7A、1.5MHz 同步升压型 DC/DC 转换器
- 具有静音/待机功能的 Tda7293 120V - 100W Dmos 音频放大器的典型模块化应用电路