Scoperta vulnerabilità all’interno dei dispositivi smart home LG SmartThinQ

15

Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, ha individuato “HomeHack”, una vulnerabilità che ha già portato i milioni di utenti dei dispositivi smart home LG a essere esposti a rischio di controllo remoto non autorizzato degli elettrodomestici della linea SmartThinQ, da parte di criminali informatici.

HomeHack ha permesso ai ricercatori di Check Point di accedere in modalità remota all’applicazione cloud di SmartThinQ, entrare in maniera legittima nel profilo account LG dell’utente e ottenere il controllo di tutti i dispositivi associati a questo account.

Il test è stato realizzato sul robot aspirapolvere Home Bot che avrebbe potuto consentire ai criminali di spiare le attività casalinghe degli utenti tramite la videocamera presente nel robot, che invia video live all’applicazione LG SmartThinQ.

Check Point ha comunicato la vulnerabilità a LG Electronics lo scorso 31 luglio 2017, LG Electronics ha risolto il problema a fine settembre, bloccando il possibile sfruttamento delle falle contenute nei dispositivi e nell’app SmartThinQ.

Check Point consiglia a tutti i possessori degli elettrodomestici smart home LG e agli utenti dell’app mobile LG SmartThinQ di eseguire in ogni caso le seguenti operazioni:

  • Aggiornare l’applicazione LG SmartThinQ all’ultima versione (V1.9.23), è possibile farlo tramite Google Play, l’App Store di Apple o la stessa app di LG SmartThinQ;
  • Aggiornare i dispositivi Smart Home alla versione più recente, è possibile farlo facendo clic sul prodotto all’interno della dashboard presente nell’applicazione SmartThinQ (se è disponibile un aggiornamento si riceve un popup)

La piattaforma LG SmartThinQ consente agli utenti di monitorare e gestire le proprie case da uno smartphone. Solo le vendite dell’aspirapolvere Hom-Bot hanno superato le 400.000 unità nella prima metà del 2016. Complessivamente, nel 2016, 80 milioni di dispositivi smart home sono stati venduti in tutto il mondo, con un aumento del 64% rispetto al 2015.