एलजी रोबोट Vacuums आप ऐप ज्वाला के लिए धन्यवाद पर जासूसी कर सकते हैं

Anonim
एलजी के होम-बॉट रोबोट वैक्यूम क्लीनर।

एलजी से रोबोट वैक्यूम क्लीनर गंदगी को चूसने से ज्यादा कुछ कर सकते हैं। गलत हाथों में, वे विक्रेता के मोबाइल ऐप में भेद्यता के लिए दूरस्थ जासूसी मशीन बन सकते हैं।

सिक्योरिटी फर्म चेक प्वाइंट ने सॉफ्टवेयर की खराबी पर ध्यान दिया और एलजी के होम-बॉट रोबोट वैक्यूम को नियंत्रित करने के लिए इसका इस्तेमाल किया, जिसमें एक अंतर्निहित वीडियो कैमरा शामिल है जो एक सुरक्षा सुविधा के रूप में कार्य करने वाला है।

लेकिन समस्या वहाँ नहीं रुकती है। विक्रेता के SmartThinQ एप्लिकेशन में भेद्यता पाई जाती है, जिसका उपयोग ग्राहक स्मार्टफोन का उपयोग करके अपने स्मार्ट घरेलू उपकरणों को दूरस्थ रूप से नियंत्रित करने के लिए कर सकते हैं। रेफ्रिजरेटर, माइक्रोवेव और डिशवॉशर सहित वे उपकरण।

यह सुविधाजनक लग सकता है, लेकिन भेद्यता ने चेक प्वाइंट को किसी के स्मार्टथिनक्यू खाते में हैक करने और उनके सभी उपकरणों को अपहृत करने की अनुमति दी। चेक प्वाइंट ने गुरुवार को कहा, "आईओटी उपकरणों का उपयोग करते समय उपयोगकर्ताओं को सुरक्षा और गोपनीयता जोखिमों के बारे में पता होना चाहिए।"

इस मामले में, सॉफ्टवेयर दोष SmartThinQ की लॉगिन प्रक्रिया में रहता है और चेक प्वाइंट के सुरक्षा शोधकर्ताओं को अन्य उपयोगकर्ताओं के रूप में साइन इन करने की अनुमति देता है।

चेक प्वाइंट भेद्यता HomeHack को बुला रहा है और मानता है कि समस्या व्यापक हो सकती है। होम-बॉट की बिक्री कथित तौर पर एक मिलियन यूनिट से अधिक है।

सम्बंधित

  • मैटल ने बच्चों के लिए कामिगामी बिल्ड और कोड रोबोट लॉन्च किए। मैटेल ने बच्चों के लिए कामिगामी बिल्ड और कोड रोबोट लॉन्च किए

शुक्र है, एलजी ने पहले ही इस समस्या को दूर कर दिया है। विक्रेता के स्मार्ट घरेलू उपकरणों के मालिकों को स्मार्टथिनक्यू ऐप (संस्करण 1.9.2.3) के नवीनतम संस्करण को अपडेट करना चाहिए, जिसे Google Play या Apple के ऐप स्टोर पर डाउनलोड किया जा सकता है। ग्राहकों को अपने उपकरणों पर सॉफ्टवेयर को भी अपडेट करना चाहिए, जो कि स्मार्टथिनक्यू ऐप का उपयोग करके किया जा सकता है।

एक बयान में, एलजी ने कहा कि उसने अपने उत्पादों पर सुरक्षा जांच चलाने के लिए चेक प्वाइंट के साथ मिलकर काम किया है। "एलजी इलेक्ट्रॉनिक्स की योजना अपने सॉफ्टवेयर सुरक्षा प्रणालियों को मजबूत करने के साथ-साथ चेक-पॉइंट जैसे साइबर-सुरक्षा समाधान प्रदाताओं के साथ काम करने की है।"