Güvenlik 297 views 0

LG Akıllı Ev Cihazları Kullanıcıları Dikkat! Hacklenebilirsiniz !

Güvenlik araştırmacıları tarafından tehdit önleme firması Check Point’de yapılan son araştırmalar. LG Akıllı Ev Cihazları çevreleyen gizlilik kaygısını ortaya koyuyor.

Check Point araştırmacıları LG SmartThinQ akıllı ev cihazlarında. LG tarafından üretilen buzdolapları, fırınlar, bulaşık makineleri, klimalar, kurutucular ve çamaşır makineleri gibi . İnternet bağlantılı cihazları kaçırmalarına izin veren bir güvenlik açığını keşfetti.

Ancak Daha Kötü Olan Şey Şudur Ki;

Hackerlar, kamera donanımlı bir robotik elektrikli süpürge olan LG’nin Hom-Bot‘u uzaktan kontrol altına alabilir. Cihazın çevresinde bulunan herhangi bir şey üzerinde casusu bulmak için canlı video kaynağına erişebilirler. Üstelik erişmek için bilgisayar korsanının ve hedeflenen cihazın aynı ağ üzerinde olmasını gerektirmiyor.

HomeHack olarak nitelendirilen bu güvenlik açığı. Bir saldırganın uygulama tarafından kontrol edilen cihazın kontrolünü elinde tutmasına izin veren LG SmartThinkQ ev aletlerini kontrol etmek için kullanılan mobil uygulama bulunur.

Bilgisayar korsanları SmartThinQ bulut uygulamasına uzaktan oturum açmasına ve kurbanının LG hesabını devralmasına izin verebilir.

Yalnızca HomeHack Kusuru İle Giriş Bilgilerini Atlatabiliyorlar!

Bilgisayar korsanları, bir kurbanın giriş bilgilerini yalnızca HomeHack kusurunu kullanarak atlayabiliyor. Kurban olarak aynı ağda olmalarına gerek yok. Varsayılan kimlik bilgilerini kullanmaktan kaçınmak gibi birincil IoT güvenlik ipuçlarına gerek yoktur. Her zaman burada başarısız olan güvenli bir şifreyi kullanın .

Ayrıca, bir uygulamanın kullanıcılarına uzaktan erişim sunması beklenen bu tür cihazlar Internet’te bulutlardan uzak tutmak için bir güvenlik duvarının arkasına konamaz.

Bununla birlikte, LG uygulaması, akıllı telefonun köklü olduğunu algılarsa anında kapanacak yerleşik bir anti-root mekanizmasına sahiptir. Trafiği engelleyen SSL sabitleme mekanizmasına sahiptir.


Böylece Check Point araştırmacılar, her iki güvenlik özelliklerini de atlamak için bilgisayar korsanlarının önce uygulamanın kaynak kodunu çözebileceğini. SSL’nin sabitlenmesine ve uygulamanın kodundan kök kurmasına izin veren işlevleri kaldırabilecek. Uygulamayı yeniden derleyip köklü aygıtlarına kurabileceğini söyledi.

LG Akıllı Ev Cihazları Korumak İçin İşte Yapabilecekleriniz!

Araştırmacılar 31 Temmuz‘da LG’nin güvenlik açığını açığa vurdu ve cihaz üreticisi Eylül ayında sorunu düzeltmek için bir güncelleştirme yayınladı.

Bu nedenle, herhangi bir LG SmartThinQ cihazına sahipseniz. LG SmartThinQ mobil uygulamasıGoogle Play Store, Apple App Store veya LG SmartThinQ ayarlarıyla en yeni sürüme (1.9.23) güncellemeniz önerilir.