В июле 2017 года исследователи из CheckPoint Software Technologies обнаружили в приложении производства LG для умного дома уязвимость, которую назвали Home Hack. С ее помощью злоумышленники могли войти в учетные записи пользователей LG SmartThinkQ и получить удаленный контроль над холодильником, духовкой, стиральной машиной, кондиционером и прочими составляющими «умного дома».

Эта уязвимость также дает киберпреступникам возможность следить за обитателями дома при помощи пылесоса Hom-Bot. Компания позиционирует его как нечто среднее между роботом для уборки и системой наблюдения. В случае если умное устройство обнаружит движение, оно может передать пользователю сигнал тревоги. Для этого Hom-Bot оборудован встроенной видеокамерой, способной вести трансляцию в реальном времени. При взломе аккаунта камера превратится в шпионский гаджет, собирающий информацию для злоумышленников.

Помимо слежки преступники могут использовать доступ к учетной записи для кражи данных, а сами устройства могут стать промежуточным пунктом для дальнейших действий — рассылки спама или распространения вредоносного ПО.

Атаки на Home Hack могли получить очень широкое распространение — продажи одного лишь робота-пылесоса в первой половине 2016 года превысили 400 тыс. по всему миру. Всего же в 2016 году LG продала около 80 млн смарт-устройств для дома, каждое из которых могло быть взломано.

Поэтому специалисты CheckPoint обратились со своими выводами в компанию-производитель, и в конце сентября для SmartThinkQ появилось обновление, решающее найденные проблемы. LG посоветовала всем обновить мобильное приложение для умного дома, а также все подключенные к нему устройства.

С проблемой использования смарт-устройств для слежки и кражи данных столкнулся не только южнокорейский производитель. В октябре после презентации Google обнаружилась аппаратная ошибка в тач-панели домашнего помощника Home Mini, который записывал и передавал на серверы компании все окружающие звуки. Компания сразу же выпустила обновление для гаджета. В феврале 2017 года технический директор Национального центра кибербезопасности в Лондоне продемонстрировал, как при помощи куклы хакеры могут открыть входную дверь.

На конец 2016 года количество умных домов в Северной Америке составило более 21,8 млн. Большинством подключенных устройств можно управлять удаленно, через мобильные приложения и онлайн-порталы.

«Поэтому пользователи должны знать о рисках безопасности и угрозе частной жизни при использовании IoT-устройств», — заметил Одед Вануну (Oded Vanunu), глава подразделения CheckPoint Software Technologies по исследованию уязвимостей.

Категории: Главное, Уязвимости