アメリカのセキュリティベンダーCheck Point社は、韓国LG社の
スマート家電を制御するモバイルアプリ・クラウドアプリ「LG SmartThinQ」に乗っ取りを可能にする脆弱性「HomeHack」が存在していたと発表した。
この「HomeHack」を悪意ある攻撃者が利用すると、LGのアカウントに関連付けられている
スマート家電・デバイスを乗っ取ることができ、ロボット掃除機、冷蔵庫、オーブン、食器洗い機、洗濯機、乾燥機、エアコンなどを遠隔操作することが可能になる。
家電のオン/オフはもちろん、ロボット掃除機に取り付けられているカメラを乗っ取り、家の中を盗撮することも可能だった。
Check Point社は、この脆弱性について2017年7月31日にはLG側に通達。LGも既に脆弱性を修正しているという。ただ、ユーザーがソフトをアップデートせず、以前のままのバージョンで使用している場合、脆弱性は残ったままで、乗っ取りの危険性を残すことになる。
LGを使用しているユーザーは、Google Play、AppleのApp Store、またはLG SmartThinQアプリの設定から、アプリを最新バージョン(V1.9.23)にアップデートしておく必要がある。
発表資料
URL:
https://www.checkpoint.com/press/2017/check-point-joins-forces-lg-secure-smart-home-devices/2017/11/01