根據雷鋒網與 The Register 的報導,LG 的 Hom-bot 系列智慧掃地機器人被曝有新安全漏洞「HomeHack」 ,利用該漏洞,攻擊者可以控制 Hom-bot 系列智慧掃地機器人,獲得行動控制權,以及對機器人內置攝影鏡頭的存取權,以鏡頭的視角偷錄用戶家中畫面。根據雷鋒網的瞭解,Hom-Bot 目前的銷量已經超過100萬台。
至於會出現這個漏洞的原因,則是因為 LG 為旗下的智慧型家電設計了一款 SmartThinQ 應用 APP,使用者可以透過這個 APP 用手機操作家中的智慧型家電。
而上述提到的這個「HomeHack」漏洞正是在這個 SmarThinQ 上發現的。駭客發現在 SmarThinQ 的登入介面中存在這個漏洞,導致他們在經過一系列的操作之後,能夠用任意的偽造帳號登入到使用者介面中,進而取代原本的登入者,接管與該 SmarThinQ 帳號中綁定控制的所有設備,這當中就包含了 LG 的 Hom-bot 系列智慧掃地機器人。
由於該款機器人與市面上有的掃地機器人略微不同,配備有遠端遙控與攝影鏡頭的設計,因此駭客就可以透過上述方式入侵後,操控機器人「看」到使用者家中的環境。更有甚者,如果相關的設備是被安置於公司辦公室的話,還可能造成商業機密外流的風險。
LG 官方網站。截圖來源:LG 官網。
根據 The Register 的報導,目前 LG 已經著手針對相關漏洞進行防堵,並公布了更新後的 SmarThinQ 應用 APP,防堵「HomeHack」漏洞。
其實,在物聯網普及的現在,家中越來越多的家具與機器人都具備了聯網的功能,但一般大眾與廠商對於物聯網的安全性卻依然低估,致使這些物品常常出現許多容易被攻破的漏洞而不自覺,最終成為了駭客利用的裝置,或是影響到了自己的工具。
LG 的 Hom-bot 系列或許是市面上第一款具備這樣功能的掃地機器人,但絕對不會試坐後一款,只希望其他的廠商能夠引以為戒,並真正重視物聯網的安全防護。
參考資料來源:
雷鋒網: 小心吸塵器偷錄家中視頻:LG Hom-bot系列智能機器人有安全漏洞
The Register:Smart? Don’t ThinQ so! Hacked robo-vacuum could spy on your home
(本文提供合作夥伴轉載,首圖來源:雷鋒網。)
延伸閱讀
重大資安漏洞!英國媒體報導:全球所有 Wifi 都可能被駭了
你的智慧語音助理鬧鬼了?或許有駭客正在用超音波跟它說「悄悄話」,市面知名品牌全部中獎!
藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機
