پچ امنیتی ال جی برای رفع باگ اپلیکیشن خانه‌ی هوشمند

نوشته شده توسط :
پچ امنیتی ال جی برای رفع باگ اپلیکیشن خانه‌ی هوشمند

چند ماه پیش ال‌جی متوجه باگی در اپلیکیشن موبایل خود شد که وجود آن در اپلیکیشن عواقب ناگواری به دنبال داشت. مشتریان این کمپانی توسط این اپلیکیشن می‌توانند تمامی دستگاه‌های هوشمند ال‌جی از جمله اجاق گاز، جارو برقی، ماشین ظرف‌شویی، یخچال، ماشین لباسشویی، خشک‌کن و کولر را کنترل کنند. این باگ در ابتدا توسط شرکت امنیتی Check Point به ال‌جی گزارش شد و حال این کمپانی پس از همکاری با چند محقق امنیتی موفق به رفع آن شده است.

بر اساس گفته‌های محققان، توسط این باگ هکرها قادر بودند فرآیند تشخیص هویت بین اپلیکیشن SmartThinQ و سرورهای ال‌جی را به دست بگیرند و با در دست داشتن اطلاعات اکانت کاربران، تمامی دستگاه‌های هوشمند خانگی را دستکاری کنند. به‌عنوان مثال، یک هکر می‌تواند توسط این باگ حرارت اجاق گاز را به حداکثر برساند، دمای خانه را تغییر دهد یا به‌واسطه‌ی دوربین‌ها، از کاربر جاسوسی کند؛ مشابه کاری که در سریال MR. Robot نمایش داده شد. یکی از این دستگاه‌های هوشمند جاروبرقی LG Hom-Bot است که به یک دوربین مجهز شده و تنها با هک شدن اکانت کاربر توسط باگ مذکور، هکر به‌راحتی می‌توانست با این وسیله از کاربر جاسوسی کند. حال شرکت ال‌جی این باگ را رفع کرده است و کاربران حتی اگر از نسخه‌ی قدیمی این اپلیکیشن استفاده می‌کنند دیگر هک نخواهند شد.

ال‌جی در این خصوص اعلام کرد:

ابتدا هکر با کامپایل کردن اپلیکیشن کاربر می‌تواند مرحله‌ی امنیتی را دور بزند. این بایپس کردن، به هکر اجازه می‌دهد به ترافیک ارسالی بین دستگاه‌های ال‌جی و سرورها دسترسی پیدا کند. پس از این مرحله، هکر یک اکانت تقلبی ایجاد می‌کند تا مرحله لاگین را دور بزند که در این مرحله، اطلاعات ایمیل کاربر وارد می‌شود. در نهایت هکر به‌راحتی می‌تواند کنترل تمامی دستگاه‌های هوشمند ال‌جی را به دست بگیرد.
در حال حاضر ال‌جی آپدیت جدید اپلیکیشن SmartThinQ و همچنین فرم‌ور آن را ارائه کرده است.

 

منبع :زومیت