微信扫一扫
分享到朋友圈

扫地机器人被曝漏洞,别人可偷拍你家!迷之监控视角曝光!

作者:南方都市报 来源:南方都市报 公众号
分享到:

10-31


电视机出其不意地打开和关闭;


浴室水温在没有任何预警的情况下,

从沸腾到冻结;


空调让室内变得跟北极一般寒冷,

导致人不得不离开……


这是美国热播电视剧

《黑客军团》出现过的场景


令人震惊的是

这样的画面有可能变成现实……


10月26日,安全公司Check Point在官方网站发文称,发现韩国LG公司的SmartThinQ的手机应用程序存在漏洞。利用这一被命名为“HomeHack”的漏洞,黑客可以登录到LG用户的SmartThinQ帐户,并且远程控制连接到该帐户的设备。


该团队公布的一段视频显示,LG的Hom-Bot扫地机器人遭到攻击后,其内置摄像头的使用权限完全被控制,黑客甚至可以调整摄像头角度,偷偷录制用户家中的视频。


公布的视频

↓↓


扫地机器人监控视角。


智能家电一旦遭到黑客攻击

陌生人也能时刻监视你家


据南都记者了解,LG在2011年推出了SmartThinQ家电系列,允许用户通过远程控制应用程序来随时随地监控家中情况。这些智能家电包括洗碗机、冰箱、微波炉、烘干机和扫地机器人



然而,一旦智能家居控制中心遭到黑客攻击,那么陌生人也能时刻监视你的家庭生活。


Check Point安全团队介绍,利用“HomeHack”漏洞发起攻击,首先需要在客户端重新编译LG应用程序,以绕过安全保护。然后创建一个假LG帐户来启动登录过程。通过操纵登录过程后,黑客便可入侵受害者的帐户,并控制用户拥有的所有LG SmartThinQ设备。


极棒实验室(GeekPwnLab)总监王海兵告诉南都记者,这个攻击是利用了登录过程的逻辑漏洞,可以冒充他人的身份。一旦攻破后,通过用户身份可进行的操作,都能够被冒充的攻击者实施。


你家中的扫地机器人

↓↓


黑客看到的扫地机器人监控

↓↓


黑客还可以调整角度

↓↓


南都记者了解到,该漏洞影响的范围可能不在少数。据悉,Hom-Bot扫地机器人的累计销量已突破百万大关。仅2016上半年,韩国就售出40万台。目前这款产品在国内也有售。天猫和京东等购物平台上,其产品介绍称,带有天窗摄像头的扫地机器人,能准确记忆房屋构造,可通过高清摄像头和红外传感器导航系统进行快速和高效的清扫。


今年7月,Check Point将这一漏洞提交给了LG。LG方面表示已于9月底完成了修复,并建议用户尽快通过Google Play商店和Apple的AppStore,把LG SmartThinQ应用程序更新到最新版本(V1.9.23)。


连上Wi-Fi的智能家居

成为黑客入侵目标


值得一提的是,南都记者随机采访几位曾购买过扫地机器人的用户,不少人均表示很少考虑设备的安全和隐私问题。有的甚至对此表示诧异,“隐私?不需要吧,就是一个扫地的。”


然而有专家指出,类似智能洗碗机、摄像头、路由器等设备,鲜少有人关心其安全性,却经常被黑客利用。这些智能家用电器可能本身没有存储隐私信息,但因为连接着家里的Wi- Fi,黑客就可以侵入。换而言之,当智能家居连上网络,意味着设备更容易遭到攻击。


Check Point安全团队也指出,“HomeHack”漏洞突出显示了智能家居设备存在安全隐患。随着越来越多的智能设备走入千家万户,黑客可能会把攻击重点从单个设备转移到控制智能设备,包括监控所有者和用户、窃取数据,或利用这些设备用作进一步的攻击,比如发送垃圾邮件,拒绝设备提供服务、传播恶意软件等等。


物联网时代

厂商应提高安全意识


王海兵告诉南都记者,物联网时代,越来越多的设备联网了。但有不少厂商对于安全问题并没有重视,很多的设备存在安全隐患。他呼吁政府主管部门和业界一起推出物联网产品的安全标准和规范,督促企业实施。


同时,王海兵建议用户使用类似设备时,应该及时修复补丁,不要随意连接免费Wi-Fi。


智能家居越来越多越来越普及

除了相关厂商要提高安全意识

消费者在选择时也要三思呀!


南都记者 李玲 冯群星

 

* 公众号如需转载南都君原创内容,请后台联系授权;未经授权,不得转载。


南都君特选(戳下方标题)







被惊到的戳个大拇指压压惊  

阅读9241
扫地机器人 监控 
举报93
关注南方都市报微信号:nddaily

用微信扫描二维码即可关注
声明

1、头条易读遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2、本文内容来自“南方都市报”微信公众号,文章版权归南方都市报公众号所有。

评论
更多

更多阅读

文章来自于公众号:

南方都市报

微信号:nddaily

邮箱qunxueyuan#163.com(将#换成@)
微信编辑器
免责声明
www.weixinyidu.com免责声明    商务合作1758059460
版权声明:本站收录微信公众号和微信文章内容全部来自于网络,仅供个人学习、研究或者欣赏使用。版权归原作者所有。禁止一切商业用途。其中内容并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现头条易读网站上有侵犯您的知识产权的内容,请与我们联系,我们会及时修改或删除。
本站声明:本站与腾讯微信、微信公众平台无任何关联,非腾讯微信官方网站。
粤ICP备16075700号-1