小心你家吸塵器洩密?駭客攻破遠端 APP,用 LG 掃地機器人輕鬆「看」遍你家

根據 雷鋒網The Register 的報導 ,LG 的 Hom-bot 系列智慧掃地機器人被曝有新安全漏洞「HomeHack」,利用該漏洞,攻擊者可以控制 Hom-bot 系列智慧掃地機器人,獲得行動控制權,以及對機器人內置攝影鏡頭的存取權,以鏡頭的視角偷錄用戶家中畫面。根據雷鋒網的瞭解,Hom-Bot 目前的銷量已經超過 100 萬台。

至於會出現這個漏洞的原因,則是因為 LG 為旗下的智慧型家電設計了一款 SmartThinQ 應用 APP,使用者可以透過這個 APP 用手機操作家中的智慧型家電。

而上述提到的這個「HomeHack」漏洞正是在這個 SmarThinQ 上發現的。駭客發現在 SmarThinQ 的登入介面中存在這個漏洞,導致他們在經過一系列的操作之後,能夠用任意的偽造帳號登入到使用者介面中,進而取代原本的登入者,接管與該 SmarThinQ 帳號中綁定控制的所有設備,這當中就包含了 LG 的 Hom-bot 系列智慧掃地機器人。

由於該款機器人與市面上有的掃地機器人略微不同,配備有遠端遙控與攝影鏡頭的設計,因此駭客就可以透過上述方式入侵後,操控機器人「看」到使用者家中的環境。更有甚者,如果相關的設備是被安置於公司辦公室的話,還可能造成商業機密外流的風險。

LG 官方網站。截圖來源:LG 官網

根據 The Register 的報導 ,目前 LG 已經著手針對相關漏洞進行防堵,並公布了更新後的 SmarThinQ 應用 APP,防堵「HomeHack」漏洞。

其實,在物聯網普及的現在,家中越來越多的家具與機器人都具備了聯網的功能,但一般大眾與廠商對於物聯網的安全性卻依然低估,致使這些物品常常出現許多容易被攻破的漏洞而不自覺,最終成為了駭客利用的裝置,或是影響到了自己的工具。

LG 的 Hom-bot 系列或許是市面上第一款具備這樣功能的掃地機器人,但絕對不會試坐後一款,只希望其他的廠商能夠引以為戒,並真正重視物聯網的安全防護。

參考資料來源:
雷鋒網: 小心吸塵器偷錄家中視頻:LG Hom-bot 系列智能機器人有安全漏洞 
The Register:Smart? Don’t ThinQ so! Hacked robo-vacuum could spy on your home

(本文提供合作夥伴轉載,首圖來源:雷鋒網 。)

延伸閱讀

重大資安漏洞!英國媒體報導:全球所有 Wifi 都可能被駭了
你的智慧語音助理鬧鬼了?或許有駭客正在用超音波跟它說「悄悄話」,市面知名品牌全部中獎!
藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機


8 面向啟動國家級智慧革命

思科如何動員台灣科技大廠,應用數據思維,解決產業鏈關鍵問題?

即刻了解!

 

點關鍵字看更多相關文章: