in

Miren como hackers pueden tomar el control de los dispositivos de LG.

lg

Créditos de las imagenes: cco.

Investigadores de ciber seguridad de Israel han encontrado un método por el cual los hackers podrían tomar el control de los dispositivos domésticos de LG.

El informe fue presentado por la empresa Checkpoint.
  
La segunda temporada del galardonado thriller televisivo Mr. Robot se estrenó con una escena que provocó escalofríos en el mundo de la ciberseguridad.

Con detalles incómodamente realistas, los hackers virtualmente irrumpieron en una casa inteligente, convirtiendo la tecnología IoT en el hogar en contra de sus habitantes.

La televisión y el estéreo comenzaron a encenderse y apagarse aleatoriamente, la temperatura del agua en la ducha pasó de hervir a congelarse con poca advertencia, y el aire acondicionado obligó brutalmente a los personajes a abandonar sus hogares al alcanzar temperaturas árticas.

La parte más inquietante de toda la secuencia es que este tipo de ataque cibernético pueda ocurrir. Y es inquietante porque ya está sucediendo.

Recientemente, Check Point, el gigante israelí de ciber seguridad descubrió la vulnerabilidad, llamada HomeHack, en la infraestructura de hogares inteligentes de LG.

Si los atacantes hubieran explotado esta vulnerabilidad, habrían podido iniciar sesión en las cuentas de electrodomésticos SmartThinQ® de los usuarios de LG y tomar el control de los dispositivos conectados a la cuenta.

LG Vacuum HackLa dio a los atacantes la posibilidad de espiar las actividades de los usuarios a través de la cámara de la aspiradora robot Hom-Bot, que envía video en vivo a la aplicación LG SmartThinQ asociada como parte de su función HomeGuard Security.

Dependiendo de los dispositivos LG en el hogar del propietario, los atacantes también podrían encender o apagar los lavaplatos, lavadoras y demas.

Esta vulnerabilidad podría haber creado un desastre, las ventas de la aspiradora robot LG Hom-Bot superaron las 400,000 en la primera mitad de 2016.

Los ciber investigadores de Israel informaron a LG sobre esta vulnerabilidad el 31 de julio de 2017, y LG respondió de manera responsable para detener la posible explotación de los problemas en su aplicación y dispositivos SmartThinQ, lanzando una nueva versión que soluciona esta vulnerabilidad a fines de septiembre pasado.

LG es proveedor líder de dispositivos IoT, dispositivos industriales, empresariales y domésticos.

Lanzó la línea de electrodomésticos SmartThinQ® en 2011, lo que permite a los usuarios controlar y controlar sus hogares en cualquier momento y en cualquier lugar, al controlarlos de forma remota a través de una aplicación.

Entre estos dispositivos inteligentes se incluyen elementos de uso común como lavavajillas, refrigeradores, microondas, secadoras y aspiradoras robóticas.

Uno de los dispositivos SmartThinQ de LG es la aspiradora Hom-Bot.

La compañía lo presenta como un híbrido entre una aspiradora y un guardia de seguridad.

HomeGuard que puede enviar alertas cuando detecta movimiento.

Esta función está diseñada para permitir a los usuarios encender la cámara de video incorporada ubicada en la parte superior de la aspiradora Hom-Bot, que luego proporciona una transmisión de video en tiempo real a la aplicación del teléfono inteligente.

LG hackeado: video

 

 

Sin embargo, esta cámara, en el caso de toma de posesión de la cuenta, le permitiría al atacante espiar la casa de la víctima, sin que ellos lo supieran, con todas las obvias consecuencias negativas de la invasión de la privacidad y la violación de la seguridad personal.

Al manipular el proceso de inicio de sesión e ingresar la dirección de correo electrónico de la víctima en lugar de la suya, fue posible acceder a la cuenta de la víctima y tomar el control de todos los dispositivos LG SmartThinQ propiedad del usuario, incluidos aspiradoras robot Hom-Bot, refrigeradores, hornos , lavavajillas, lavadoras y secadoras, y unidades de aire acondicionado.

Esta vulnerabilidad resalta el potencial de los dispositivos domésticos inteligentes a ser explotados, ya sea para espiar a los propietarios y usuarios y robar datos, o para usar esos dispositivos como una etapa de prueba para futuros ataques, tales como spamming, denegación de servicio o la propagación de malware.

A medida que se utilizan cada vez más dispositivos inteligentes en el hogar, los piratas informáticos comenzarán a desviar su atención de dispositivos individuales a piratear las aplicaciones que controlan las redes de dispositivos.

Esto dará a los criminales aún más oportunidades de explotar fallas de software, causar interrupciones en los hogares de los usuarios y acceder a sus datos confidenciales.

Como tal, los usuarios deben conocer los riesgos de seguridad y privacidad cuando utilizan sus dispositivos IoT y es esencial que IoT fabrique foco en la protección de dispositivos inteligentes contra ataques mediante la implementación de seguridad sólida durante el diseño de software y dispositivos, en lugar de agregar seguridad más adelante como una ocurrencia tardía.

Fuente: Checkpoint

 
 
 

Suscribete gratis a latamisrael.com para recibir mas novedades como esta!

Te gusta latamisrael.com?

Si respondiste “si” Sumanos tambien en Twitter.
 

Siguenos en Google plus