Gå direkt till innehåll
Sårbarhet upptäckt i elektronikjättes IoT-enheter för hemmet

Pressmeddelande -

Sårbarhet upptäckt i elektronikjättes IoT-enheter för hemmet

Forskare på säkerhetsföretaget Check Point har upptäckt en sårbarhet i elektroniktillverkaren LG:s uppkopplade produkter för hemmet. Sårbarheten går under namnet HomeHack och har riskerat säkerheten för miljontals användare av LG:s SmartThinQ-produkter.

HomeHack har gjort det möjligt för Check Points forskare att logga in på LG:s SmartThinQ-app och ta kontroll över användares LG-konton. Via ett användarkonto går det sedan att ta kontroll över samtliga prylar som är kopplade till kontot, såsom dammsugare, kylskåp, ugnar, luftkonditionering, samt disk- och tvättmaskiner. En hackare med tillgång till ett användarkonto kan därmed orsaka stor skada i hemmet, genom att exempelvis slå på och av enheternas funktioner, eller spionera via integrerade kameror.

- Eftersom det blir allt vanligare med uppkopplade prylar i hemmet har hackarna flyttat sitt fokus från enskilda enheter till apparna som styr enheterna, säger Åsa Edner, Sverigechef på Check Point. På så sätt får de ännu mer möjligheter att utnyttja programvarufel, orsaka störningar och få tillgång till känsliga data. Användarna måste vara medvetna om riskerna och tillverkarna måste sätta säkerheten i första rummet.

Check Point avslöjade sårbarheten den 31 juli 2017. Check Point och LG har därefter arbetat tillsammans för att åtgärda svagheterna, vilket LG gjorde i slutet av september.

För att skydda sina enheter mot intrång rekommenderar Check Point användarna att:

1. Uppdatera LG SmartThinQ-appen till den senaste versionen (V1.9.23), via Google Play Store, Apples App Store eller LG SmartThinQs appinställningar.

2. Uppdatera varje enskild uppkopplad enhet med den senaste programvaran, genom att klicka på enheten i SmartThinQ-appens kontrollpanel.

Läs pressmeddelandet i sin helhet.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

Ämnen

Kategorier


Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.

Kontakter

Relaterat innehåll

  • Locky tillbaka i toppen

    Locky tillbaka i toppen

    Säkerhetsföretaget Check Point släpper nu sin septemberrapport, som beskriver utvecklingen inom cyberhot och skadlig kod. Bland resultaten framkommer att Locky är den skadliga kod som var vanligast både globalt och i Sverige under förra månaden. Locky, som är en ransomware, har inte funnits på den globala topplistan sedan november 2016.

  • Check Point-forskare avslöjar ny skadlig kod i över 50 appar på Google Play

    Check Point-forskare avslöjar ny skadlig kod i över 50 appar på Google Play

    Check Points säkerhetsforskare har identifierat en ny typ av skadlig kod för Android, som går under namnet ExpensiveWall. Den skadliga koden har hittats i minst 50 olika appar och har laddats ner mellan 1 och 4,2 miljoner gånger. Det som skiljer ExpensiveWall från tidigare liknande varianterna är att den använder en teknik som gör att den inte upptäcks av Google Plays inbyggda skydd.

  • Utvinning av kryptovalutor – nya hot mot företag

    Utvinning av kryptovalutor – nya hot mot företag

    Säkerhetsföretaget Check Points oktoberrapport över utvecklingen inom cyberhot och skadlig kod visar att förekomsten av utvinning av kryptovalutor har ökat, med den skadliga koden CoinHive i spetsen.

  • Julefrid? Sårbarhet upptäckt i en av världens största webbshoppar

    Julefrid? Sårbarhet upptäckt i en av världens största webbshoppar

    Black Friday och julen närmar sig och med det förväntas nätshoppingen öka markant, något som cyberkriminella kan utnyttja. Forskare på säkerhetsföretaget Check Point upptäckte nyligen ett säkerhetshål i AliExpress, som med sina 100 miljoner kunder är en av världens mest populära webbshoppar.