ارائه پچ امنیتی ال جی برای رفع باگ اپلیکیشن خانه‌ی هوشمند

پچ امنیتی

ارائه پچ امنیتی ال جی برای رفع باگ اپلیکیشن خانه‌ی هوشمند

همانطور که می دانید ال‌جی شرکت الکترونیکی کره‌ای و چندملیتی است، که بعنوان یکی از شرکت‌های بزرگ در زمینه الکترونیک و فناوری اطلاعات شناخته می‌شود.با توجه به پیشرفت چشمگیر در حوزه اینترنت اشیاء و خانه های هوشمند ،این کمپانی بزرگ اقدام به راه انداری اپلیکشن موبایل خود کرده است، شایان ذکر است که؛مشتریان این کمپانی توسط این اپلیکیشن می‌توانند تمامی دستگاه‌های هوشمند ال‌جی از جمله اجاق گاز، جارو برقی، ماشین ظرف‌شویی، یخچال، ماشین لباسشویی، خشک‌کن و کولر را کنترل کنند.

اما مطلع شدیم که؛چند ماه پیش ال‌جی متوجه باگی در اپلیکیشن موبایل خود شد که وجود آن در اپلیکیشن عواقب ناگواری به دنبال داشت. این باگ در ابتدا توسط شرکت امنیتی Check Point به ال‌جی گزارش شد و حال این کمپانی پس از همکاری با چند محقق امنیتی موفق به رفع آن شده است.شرکت ال‌جی باگ مربوط به اپلیکیشن LG SmartThinQ را که هکرها توسط آن قادر به کنترل دستگاه‌های هوشمند بودند، برطرف کرد.

بر اساس گفته‌های محققان، توسط این باگ هکرها قادر بودند فرآیند تشخیص هویت بین اپلیکیشن SmartThinQ و سرورهای ال‌جی را به دست بگیرند و با در دست داشتن اطلاعات اکانت کاربران، تمامی دستگاه‌های هوشمند خانگی را دستکاری کنند. ال‌جی در این خصوص اعلام کرد:ابتدا هکر با کامپایل کردن اپلیکیشن کاربر می‌تواند مرحله‌ی امنیتی را دور بزند. این بایپس کردن، به هکر اجازه می‌دهد به ترافیک ارسالی بین دستگاه‌های ال‌جی و سرورها دسترسی پیدا کند.

پس از این مرحله، هکر یک اکانت تقلبی ایجاد می‌کند تا مرحله لاگین را دور بزند که در این مرحله، اطلاعات ایمیل کاربر وارد می‌شود. در نهایت هکر به‌راحتی می‌تواند کنترل تمامی دستگاه‌های هوشمند ال‌جی را به دست بگیرد. در حال حاضر ال‌جی آپدیت جدید اپلیکیشن SmartThinQ و همچنین فرم‌ور آن را ارائه کرده است.

 

 

پچ امنیتی

مثلا، یک هکر می‌تواند توسط این باگ حرارت اجاق گاز را به حداکثر برساند، دمای خانه را تغییر دهد یا به‌واسطه‌ی دوربین‌ها، از کاربر جاسوسی کند؛ مشابه کاری که در سریال MR. Robot نمایش داده شد.یکی از این دستگاه‌های هوشمند جاروبرقی LG Hom-Bot است که به یک دوربین مجهز شده و تنها با هک شدن اکانت کاربر توسط باگ مذکور، هکر به‌راحتی می‌توانست با این وسیله از کاربر جاسوسی کند. حال شرکت ال‌جی این باگ را رفع کرده است و کاربران حتی اگر از نسخه‌ی قدیمی این اپلیکیشن استفاده می‌کنند دیگر هک نخواهند شد.

 

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *