0
雷鋒網消息,10月28日,據外媒 the Register 報道,LG 的 Hom-bot 系列智能機器人吸塵器被曝有新安全漏洞“HomeHack” ,利用該漏洞,攻擊者可以控制 Hom-bot 系列智能機器人吸塵器,獲得行動和控制權以及對機器人內置攝像機鏡頭的訪問權,以鏡頭的視角偷錄用戶家中視頻。雷鋒網了解到,Hom-Bot 的銷量已經超過100萬臺。
原來,LG為吸塵器開發了一款 SmartThinQ 應用程序,拿出智能手機就可以遠程控制智能家電,而“HomeHack”漏洞就出現在 SmartThinQ 的登錄流程中。
雷鋒網發現,在漏洞利用的相關演示中,安全專家首先利用 SmartThinQ 移動端的漏洞偽造了一個虛假 LG賬號,隨后利用它控制了用戶真正的 LG 賬號,掌控了 LG 智能家電網絡的遠程控制功能。
據報道稱,LG 準備發布補丁解決這個問題。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
