چند ماه پیش الجی متوجه باگی در اپلیکیشن موبایل خود شد که وجود آن در اپلیکیشن عواقب ناگواری به دنبال داشت. مشتریان این کمپانی توسط این اپلیکیشن میتوانند تمامی دستگاههای هوشمند الجی از جمله اجاق گاز، جارو برقی، ماشین ظرفشویی، یخچال، ماشین لباسشویی، خشککن و کولر را کنترل کنند. این باگ در ابتدا توسط شرکت امنیتی Check Point به الجی گزارش شد و حال این کمپانی پس از همکاری با چند محقق امنیتی موفق به رفع آن شده است.
بر اساس گفتههای محققان، توسط این باگ هکرها قادر بودند فرآیند تشخیص هویت بین اپلیکیشن SmartThinQ و سرورهای الجی را به دست بگیرند و با در دست داشتن اطلاعات اکانت کاربران، تمامی دستگاههای هوشمند خانگی را دستکاری کنند. بهعنوان مثال، یک هکر میتواند توسط این باگ حرارت اجاق گاز را به حداکثر برساند، دمای خانه را تغییر دهد یا بهواسطهی دوربینها، از کاربر جاسوسی کند؛ مشابه کاری که در سریال MR. Robot نمایش داده شد. یکی از این دستگاههای هوشمند جاروبرقی LG Hom-Bot است که به یک دوربین مجهز شده و تنها با هک شدن اکانت کاربر توسط باگ مذکور، هکر بهراحتی میتوانست با این وسیله از کاربر جاسوسی کند. حال شرکت الجی این باگ را رفع کرده است و کاربران حتی اگر از نسخهی قدیمی این اپلیکیشن استفاده میکنند دیگر هک نخواهند شد.
الجی در این خصوص اعلام کرد:
ابتدا هکر با کامپایل کردن اپلیکیشن کاربر میتواند مرحلهی امنیتی را دور بزند. این بایپس کردن، به هکر اجازه میدهد به ترافیک ارسالی بین دستگاههای الجی و سرورها دسترسی پیدا کند. پس از این مرحله، هکر یک اکانت تقلبی ایجاد میکند تا مرحله لاگین را دور بزند که در این مرحله، اطلاعات ایمیل کاربر وارد میشود. در نهایت هکر بهراحتی میتواند کنترل تمامی دستگاههای هوشمند الجی را به دست بگیرد.
در حال حاضر الجی آپدیت جدید اپلیکیشن SmartThinQ و همچنین فرمور آن را ارائه کرده است.
منبع :زومیت