هکرها و وسایل خانه هوشمند ساخت ال‌جی | خانواده و فضای مجازی

هکرها و وسایل خانه هوشمند ساخت ال‌جی

هکرها و وسایل خانه هوشمند ساخت ال‌جی – هکرها می‌توانند وسایل خانه هوشمند ساخت ال‌جی را به ربات‌های جاسوس با دسترسی از راه دور تبدیل کنند

امروزه اینترنت موجب شده که اکثر لوازم‌ خانه مانند یخچال، تلویزیون، لباسشویی، لامپ‌ها و … هوشمند شوند و با واژه جدیدی به نام خانه هوشمند(اتوماسیون خانگی) روبرو شده‌ایم. این ابزارها برای آسان نمودن زندگی ما ساخته شده‌اند اما هوشمندی آنها می‌تواند بسیار خطرناک باشد، به‌گونه‌ای که هکرها با نفوذ به این لوازم، کاملا وارد حریم خصوصی افراد می‌شوند و می‌توانند جاسوسی کنند.

محققان یک آسیبپذیری امنیتی را در دستگاه‌های هوشمند LG SmartThinQ کشف کردند که به آنها اجازه می‌دهد ارتباط دستگاه‌های متصل به اینترنت مانند یخچال، ماشین ظرفشویی، سیستم تهویه، ماشین لباسشویی و … تولید شده توسط ال‌جی را بربایند و حتی پا را هم فراتر گذاشته و کنترل این ابزار را بهدست بگیرند و می‌توانند به جاسوسی بپردازند.

در این نفوذ نیازی نیست که هکر و آن وسیله هوشمند در یک شبکه باشند. به گفته محققان، این آسیبپذیری می‌تواند هکرها را وارد نرم افزار Cloud SmartThinQ شرکت ال‌جی کند و این اجازه را به هکر می‌دهد تا حساب کاربری قربانی را از آن خود کند. محققان، خطرات ناشی از این آسیب پذیری را با کنترل LG Hom-Bot، که با دوربین امنیتی و سنسورهای تشخیص حرکت مجهز شده را متذکر شدند و  بنا بر گزارشات بیش از یک میلیون کاربر این وسیله هوشمند را خریداری کرده‌اند. متاسفانه استفاده از این آسیبپذیری خیلی دشوار نیست و یک هکر با سطح دانش متوسط هم می‌تواند این نفوذ را پیادهسازی کند. همچنین، چنین دستگاه‌هایی که قرار است دسترسی کاربران از راه دور به یک برنامه را به کاربران ارائه دهند، نمی‌توانند در پشت فایروال قرار بگیرند تا آنها را از قرار گرفتن در معرض حمله هکرها دور نگه دارند.

این حمله چگونه کار می‌کند؟

محققان روند ورود به سیستم برنامه SmartThinQ را تجزیه و تحلیل کرده و دریافتند که شامل مراحل زیر است:

    درخواست احراز هویت : کاربر وارد صفحه ورود می‌شود، که توسط سرورهای شرکت تأیید می‌شود.

    درخواست امضا: امضای مبتنی بر نام کاربری ارائهشده فوق (مانند آدرس ایمیل) ایجاد می‌شود، و این امضا هیچ ارتباطی با رمز عبور ندارد.

    درخواست توکن :یک نشانه دسترسی برای حساب کاربر با استفاده از پاسخ امضا به نام کاربری به عنوان یک پارامتر تولید می‌شود.

    درخواست ورود  Token:امنیت دسترسی بالا تولید شده را به منظور اجازه دادن به کاربر برای ورود به حساب ارسال می‌کند.

بنابراین، مهاجم می‌تواند ابتدا از نام کاربری خود برای عبور از مرحله اول استفاده کند و سپس ترافیک را تغییر دهد تا نام کاربری را به نام کاربری قربانی برای مراحل دو و سه تغییر دهد، که به طور موثر به دسترسی مهاجم به حساب قربانی منجر می‌شود. با ورود هکر به حساب کاربری، هکر میتواند تمام وسایل هوشمند آن حساب کاربری را کنترل کند. می‌توانند تنظیمات دستگاه‌های هک شده را تغییر دهند یا می‌توانند به سادگی آنها را روشن یا خاموش کنند.

 خوشبختانه شرکت الجی در ماه سپتامبر یک بروزرسانی برای حل این مشکل منتشر کرد.بنابراین، اگر شما دارای یک دستگاه الجی SmartThinQ هستید، به شدت توصیه می‌شود که برنامه موبایل LG SmartThinQ خود را به آخرین نسخه بروز رسانی کنید.

منبع:thehackernews.com

به کانال تلگرامی انجمن خانواده و اینترنت بپیوندید. familyweb@

هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی هکرها و وسایل خانه هوشمند ساخت ال‌جی