LG Electronics, müşterilerin LG akıllı ev cihazlarının genişliğini kontrol etmek için kullandığı mobil uygulamadaki güvenlik açığını gidermek için güvenlik araştırmacılarıyla birlikte çalıştıktan sonra bu yaz güvenlik felaketinden kaçınıyor. Güvenlik açığı, LG’nin tüm “akıllı” ev aletlerini, akıllı fırınlar, vakum, bulaşık makinesi, buzdolabı, çamaşır makinesi, kurutucu, klima gibi cihazları içeren bir listeyi kontrol etmek için kullanılan LG SmartThinQ uygulamasını etkiliyor. Bu kusur, İsrail firması Check Point’in güvenlik araştırmacıları tarafından keşfedildi ve problemi LG teknisyenlerine bildirdi.

Güvenlik açığı, bilgisayar korsanlarının LG akıllı aygıtları erişmelerine izin verir

Araştırmacılara göre, bir saldırgan SmartThinQ uygulaması ve LG’nin sunucuları arasında gerçekleşen kimlik doğrulama sürecini ele geçirebilirdi. Saldırgan, bir kullanıcının hesabını devralabilir veya kullanıcının evindeki aygıtları kontrol altına alabilir ve kullanıcının profiliyle eşleştirilebilir. Örneğin, saldırganlar fırınları aşırı ısındırabilir, bir evdeki sıcaklığı bir ACI birimiyle bir Mr.Robot tarzı kesmekle değiştirebilir veya kameralı aygıtlar aracılığıyla kullanıcılara casusluk yapabilirdi. Böyle bir cihaz, bir dahili kamera ile birlikte gelen LG Hom-Bot akıllı vakumuydu. Check Point, saldırının ne kadar zora girdiğini kanıtlamak için bir SmartThinQ saldırısının bir saldırganın bir ailenin evinde casusluk yapmasına nasıl izin verebileceğini gösteren bir video hazırladı.

İyi haberse, bu güvenlik açığına artık düzeltme eklendi ve kullanıcılar daha eski uygulama sürümlerini kullansa bile, güvenlik açığından yararlanılması kolay değildir.

Öncelikle, güvenlik korumasını atlamak için saldırganın LG uygulamasını istemci tarafında yeniden derlemesi gerekir. Bu, cihaz ile LG sunucusu arasındaki trafiğin engellenmesini sağlar. Ardından, saldırgan, oturum açma işlemini başlatmak için sahte bir LG hesabı oluşturur. Giriş işlemini değiştirerek ve kurbanının e-posta adresini kendi yerine girerek, kurbanın hesabına girmek ve Hom-Bot robotlu elektrikli süpürge, buzdolapları, fırınlar da dahil olmak üzere kullanıcının sahip olduğu tüm LG SmartThinQ cihazlarını kontrol etmek mümkündür. , bulaşık makineleri, çamaşır makineleri ve kurutucular ve klima üniteleri.

Yukarıdaki istismar adımlarının, yetenekli düşük saldırganlar tarafından yapılması kolay değildir. Bununla birlikte, eğitimli ve kararlı tehdit unsurları için ulaşılamıyorlar.


Kategoriler: Yazılım

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

%d blogcu bunu beğendi: