هکرها و وسایل خانه هوشمند ساخت الجی | خانواده و فضای مجازی
هکرها و وسایل خانه هوشمند ساخت الجی
هکرها و وسایل خانه هوشمند ساخت الجی
هکرها و وسایل خانه هوشمند ساخت الجی – هکرها میتوانند وسایل خانه هوشمند ساخت الجی را به رباتهای جاسوس با دسترسی از راه دور تبدیل کنند
امروزه اینترنت موجب شده که اکثر لوازم خانه مانند یخچال، تلویزیون، لباسشویی، لامپها و … هوشمند شوند و با واژه جدیدی به نام خانه هوشمند(اتوماسیون خانگی) روبرو شدهایم. این ابزارها برای آسان نمودن زندگی ما ساخته شدهاند اما هوشمندی آنها میتواند بسیار خطرناک باشد، بهگونهای که هکرها با نفوذ به این لوازم، کاملا وارد حریم خصوصی افراد میشوند و میتوانند جاسوسی کنند.
محققان یک آسیبپذیری امنیتی را در دستگاههای هوشمند LG SmartThinQ کشف کردند که به آنها اجازه میدهد ارتباط دستگاههای متصل به اینترنت مانند یخچال، ماشین ظرفشویی، سیستم تهویه، ماشین لباسشویی و … تولید شده توسط الجی را بربایند و حتی پا را هم فراتر گذاشته و کنترل این ابزار را بهدست بگیرند و میتوانند به جاسوسی بپردازند.
در این نفوذ نیازی نیست که هکر و آن وسیله هوشمند در یک شبکه باشند. به گفته محققان، این آسیبپذیری میتواند هکرها را وارد نرم افزار Cloud SmartThinQ شرکت الجی کند و این اجازه را به هکر میدهد تا حساب کاربری قربانی را از آن خود کند. محققان، خطرات ناشی از این آسیب پذیری را با کنترل LG Hom-Bot، که با دوربین امنیتی و سنسورهای تشخیص حرکت مجهز شده را متذکر شدند و بنا بر گزارشات بیش از یک میلیون کاربر این وسیله هوشمند را خریداری کردهاند. متاسفانه استفاده از این آسیبپذیری خیلی دشوار نیست و یک هکر با سطح دانش متوسط هم میتواند این نفوذ را پیادهسازی کند. همچنین، چنین دستگاههایی که قرار است دسترسی کاربران از راه دور به یک برنامه را به کاربران ارائه دهند، نمیتوانند در پشت فایروال قرار بگیرند تا آنها را از قرار گرفتن در معرض حمله هکرها دور نگه دارند.
این حمله چگونه کار میکند؟
محققان روند ورود به سیستم برنامه SmartThinQ را تجزیه و تحلیل کرده و دریافتند که شامل مراحل زیر است:
درخواست احراز هویت : کاربر وارد صفحه ورود میشود، که توسط سرورهای شرکت تأیید میشود.
درخواست امضا: امضای مبتنی بر نام کاربری ارائهشده فوق (مانند آدرس ایمیل) ایجاد میشود، و این امضا هیچ ارتباطی با رمز عبور ندارد.
درخواست توکن :یک نشانه دسترسی برای حساب کاربر با استفاده از پاسخ امضا به نام کاربری به عنوان یک پارامتر تولید میشود.
درخواست ورود Token:امنیت دسترسی بالا تولید شده را به منظور اجازه دادن به کاربر برای ورود به حساب ارسال میکند.
بنابراین، مهاجم میتواند ابتدا از نام کاربری خود برای عبور از مرحله اول استفاده کند و سپس ترافیک را تغییر دهد تا نام کاربری را به نام کاربری قربانی برای مراحل دو و سه تغییر دهد، که به طور موثر به دسترسی مهاجم به حساب قربانی منجر میشود. با ورود هکر به حساب کاربری، هکر میتواند تمام وسایل هوشمند آن حساب کاربری را کنترل کند. میتوانند تنظیمات دستگاههای هک شده را تغییر دهند یا میتوانند به سادگی آنها را روشن یا خاموش کنند.
خوشبختانه شرکت الجی در ماه سپتامبر یک بروزرسانی برای حل این مشکل منتشر کرد.بنابراین، اگر شما دارای یک دستگاه الجی SmartThinQ هستید، به شدت توصیه میشود که برنامه موبایل LG SmartThinQ خود را به آخرین نسخه بروز رسانی کنید.
منبع:thehackernews.com
به کانال تلگرامی انجمن خانواده و اینترنت بپیوندید. familyweb@
هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی هکرها و وسایل خانه هوشمند ساخت الجی