近日,据外媒 the Register 报道,LG 的 Hom-bot 系列智能机器人吸尘器被曝有新安全漏洞“HomeHack” ,利用该漏洞,攻击者可以控制 Hom-bot 系列智能机器人吸尘器,获得行动和控制权以及对机器人内置摄像机镜头的访问权,以镜头的视角偷录用户家中视频。据了解,Hom-Bot 的销量已经超过100万台。

022ednc20171030

更具威胁性的是如果攻击者控制了相关的LG账户,与该账户相关的LG SmartThinQ系统也会被告破,那么用户全套与LG SmartThinQ连接的LG智能家电和家居产品都会被控制。

023ednc20171030

你的视角

024ednc20171030

黑客控制扫地机后的视角

原来,LG为吸尘器开发了一款 SmartThinQ 应用程序,拿出智能手机就可以远程控制智能家电,而“HomeHack”漏洞就出现在 SmartThinQ 的登录流程中。

025ednc20171030

Check Point安全软件公司的威胁预防专家组率先发现了该漏洞,将之命名为“HomeHack”。并且发表了利用该漏洞控制Hom-bot系列智能机器人吸尘器并开启摄像头录制的演示视频。在漏洞利用的相关演示中,安全专家首先利用 SmartThinQ 移动端的漏洞伪造了一个虚假 LG账号,随后利用它控制了用户真正的 LG 账号,掌控了 LG 智能家电网络的远程控制功能。

Hom-bot系列智能机器人是LG出品的成功智能家电产品,在2016年上半年销售量突破40万台,7月31日,Check Point遵守安全界条例向LG公布了该安全漏洞,LG在9月底推出SmartThinQ更新补丁修复了此漏洞。安全专家建议所有使用Hom-bot系列智能机器人,尽快更新其SmartThinQ移动端,最新版本为V1.9.23,而且专家提醒一定要通过Google Playh和Apple App Store官方渠道下载客户端。

(本文综合自雷锋网、cnBeta)

20160630000123