LGの家電に乗っ取りの危険性、アプデしていないとお掃除ロボットで覗き見される
アメリカのセキュリティベンダーCheck Point社は、韓国LG社のスマート家電を制御するモバイルアプリ・クラウドアプリ「LG SmartThinQ」に乗っ取りを可能にする脆弱性「HomeHack」が存在していたと発表した。
この「HomeHack」を悪意ある攻撃者が利用すると、LGのアカウントに関連付けられているスマート家電・デバイスを乗っ取ることができ、ロボット掃除機、冷蔵庫、オーブン、食器洗い機、洗濯機、乾燥機、エアコンなどを遠隔操作することが可能になる。
家電のオン/オフはもちろん、ロボット掃除機に取り付けられているカメラを乗っ取り、家の中を盗撮することも可能だった。
Check Point社は、この脆弱性について2017年7月31日にはLG側に通達。LGも既に脆弱性を修正しているという。ただ、ユーザーがソフトをアップデートせず、以前のままのバージョンで使用している場合、脆弱性は残ったままで、乗っ取りの危険性を残すことになる。
LGを使用しているユーザーは、Google Play、AppleのApp Store、またはLG SmartThinQアプリの設定から、アプリを最新バージョン(V1.9.23)にアップデートしておく必要がある。
家電のオン/オフはもちろん、ロボット掃除機に取り付けられているカメラを乗っ取り、家の中を盗撮することも可能だった。
Check Point社は、この脆弱性について2017年7月31日にはLG側に通達。LGも既に脆弱性を修正しているという。ただ、ユーザーがソフトをアップデートせず、以前のままのバージョンで使用している場合、脆弱性は残ったままで、乗っ取りの危険性を残すことになる。
LGを使用しているユーザーは、Google Play、AppleのApp Store、またはLG SmartThinQアプリの設定から、アプリを最新バージョン(V1.9.23)にアップデートしておく必要がある。