Check Point detecta una vulnerabilidad en los dispositivos LG SmartThinQ

Check Point Software Technologies ha informado que sus investigadores de seguridad han descubierto HomeHack, una vulnerabilidad que expuso a millones de usuarios de dispositivos inteligentes LG SmartThinQ. La vulnerabilidad HomeHack daba a los atacantes la posibilidad de espiar las actividades domésticas de los usuarios a través de la cámara de la aspiradora robot Hom-Bot, que envía video en vivo a la aplicación LG SmartThinQ. Dependiendo de los dispositivos LG en el hogar del propietario, los atacantes también podrían encender o apagar los lavaplatos o las lavadoras.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Las vulnerabilidades de la app móvil y la aplicación cloud LG SmartThinkQ permitieron al equipo de investigación de Check Point iniciar sesión remotamente en la aplicación, tomar el control de la cuenta LG legítima del usuario y hacerse con el control de la aspiradora y su cámara de video integrada. Una vez que se hacia con el control de la cuenta LG de un usuario específico, cualquier dispositivo asociado con esa cuenta podría ser controlado por el atacante, incluido el aspirador robot, refrigeradores, hornos, lavavajillas, lavadoras y secadoras, y aires acondicionados.

Check Point reveló la vulnerabilidad a LG el pasado mes de julio, siguiendo las pautas de divulgación responsable, y LG respondió parcheando la vulnerabilidad de la aplicación SmartThinQ a finales de septiembre. "Afortunadamente, LG proporcionó de manera responsable una solución de calidad para detener la posible explotación de la vulnerabilidad en su aplicación y en los dispositivos SmartThinQ", afirma Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point.

Check Point alerta que, a medida que se utilizan más y más dispositivos inteligentes en el hogar, los hackers cambiarán su enfoque desde la orientación a dispositivos individuales, a piratear las aplicaciones que controlan las redes de dispositivos. “Esto proporciona a los ciberdelincuentes aún más oportunidades para explotar los fallos del software, causar interrupciones en los hogares de los usuarios y acceder a sus datos confidenciales", señala Vanunu. "Los usuarios deben ser conscientes de los riesgos de seguridad y privacidad cuando utilizan sus dispositivos IoT, y es esencial que los fabricantes de IoT se centren en proteger los dispositivos inteligentes contra los ataques mediante la implementación de una seguridad sólida durante el diseño del software y los dispositivos".