关注

扫地机器人曝漏洞 陌生人能时刻监视你家!

作者:红豆 2017-10-31 15:41 南方都市报

原标题:扫地机器人被曝漏洞,别人可偷拍你家!迷之监控视角曝光 电视机出其不意地打开和关闭;浴室水温在没有任何预警的情况下,从沸腾到冻结;空调让室内变得...

原标题:扫地机器人被曝漏洞,别人可偷拍你家!迷之监控视角曝光

电视机出其不意地打开和关闭;浴室水温在没有任何预警的情况下,从沸腾到冻结;空调让室内变得跟北极一般寒冷,导致人不得不离开……

这是美国热播电视剧《黑客军团》出现过的场景

令人震惊的是这样的画面有可能变成现实……

10月26日,安全公司Check Point在官方网站发文称,发现韩国LG公司的SmartThinQ的手机应用程序存在漏洞。利用这一被命名为“HomeHack”的漏洞,黑客可以登录到LG用户的SmartThinQ帐户,并且远程控制连接到该帐户的设备。

该团队公布的一段视频显示,LG的Hom-Bot扫地机器人遭到攻击后,其内置摄像头的使用权限完全被控制,黑客甚至可以调整摄像头角度,偷偷录制用户家中的视频。

扫地机器人监控视角。

智能家电一旦遭到黑客攻击

陌生人也能时刻监视你家

据记者了解,LG在2011年推出了SmartThinQ家电系列,允许用户通过远程控制应用程序来随时随地监控家中情况。这些智能家电包括洗碗机、冰箱、微波炉、烘干机和扫地机器人。

然而,一旦智能家居控制中心遭到黑客攻击,那么陌生人也能时刻监视你的家庭生活。

Check Point安全团队介绍,利用“HomeHack”漏洞发起攻击,首先需要在客户端重新编译LG应用程序,以绕过安全保护。然后创建一个假LG帐户来启动登录过程。通过操纵登录过程后,黑客便可入侵受害者的帐户,并控制用户拥有的所有LG SmartThinQ设备。

极棒实验室(GeekPwnLab)总监王海兵告诉南都记者,这个攻击是利用了登录过程的逻辑漏洞,可以冒充他人的身份。一旦攻破后,通过用户身份可进行的操作,都能够被冒充的攻击者实施。

你家中的扫地机器人

黑客看到的扫地机器人监控

黑客还可以调整角度

记者了解到,该漏洞影响的范围可能不在少数。据悉,Hom-Bot扫地机器人的累计销量已突破百万大关。仅2016上半年,韩国就售出40万台。目前这款产品在国内也有售。天猫和京东等购物平台上,其产品介绍称,带有天窗摄像头的扫地机器人,能准确记忆房屋构造,可通过高清摄像头和红外传感器导航系统进行快速和高效的清扫。

今年7月,Check Point将这一漏洞提交给了LG。LG方面表示已于9月底完成了修复,并建议用户尽快通过Google Play商店和Apple的AppStore,把LG SmartThinQ应用程序更新到最新版本(V1.9.23)。

连上Wi-Fi的智能家居

成为黑客入侵目标

值得一提的是,记者随机采访几位曾购买过扫地机器人的用户,不少人均表示很少考虑设备的安全和隐私问题。有的甚至对此表示诧异,“隐私?不需要吧,就是一个扫地的。”

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 巴铁有多铁?去过巴基斯坦才知道

    巴铁有多铁?去过巴基斯坦才知道

  • 中国可回收运载器2020年首飞:可像飞机

    中国可回收运载器2020年首飞:可像飞机

  • 张召忠:中国舰载预警机啥时上航母?快

    张召忠:中国舰载预警机啥时上航母?快

  • 金柱赫告别式将于11月2日举行 伴父长眠

    金柱赫告别式将于11月2日举行 伴父长眠