Check Point Software Technologies Ltd. (www.checkpoint.com), fornitore mondiale specializzato nel campo della sicurezza, ha annunciato la scoperta di HomeHack, una vulnerabilità che ha già esposto milioni di utenti proprietari di dispositivi smart home LG SmartThinQ® (http://www.lg.com/us/discover/smartthinq/thinq) a rischio di controllo remoto non autorizzato dei propri elettrodomestici SmartThinQ.
Le vulnerabilità nell’applicazione mobile e cloud di LG SmartThinQ hanno permesso al team di ricerca Check Point di accedere in modalità remota all'applicazione cloud di SmartThinQ, entrare in maniera legittima nel profilo LG dell’utente e ottenere il controllo dell'aspirapolvere e della sua videocamera integrata. Una volta preso il controllo dell’account LG, qualsiasi dispositivo o apparecchio LG associato a tale profilo potrebbe essere controllato dall’hacker, compresi i robot aspirapolvere, frigoriferi, forni, lavastoviglie, lavatrici, asciugatrici e condizionatori d'aria.
La vulnerabilità di HomeHack, per esempio, avrebbe potuto consentire ai criminali di spiare le attività casalinghe degli utenti tramite la videocamera presente nel robot aspirapolvere Hom-Bot, che invia video live all'applicazione LG SmartThinQ, presente all’interno della funzionalità HomeGuard Security. In base agli elettrodomestici LG presenti in casa, gli hacker avrebbero potuto anche accendere o spegnere lavastoviglie o lavatrici.
Le vulnerabilità presenti nell'applicazione mobile SmartThinQ hanno permesso al team di ricerca di Check Point di creare un falso account LG, sostituendosi al legittimo account e, di conseguenza, ottenere il controllo remoto di tutti gli elettrodomestici LG connessi alla rete. Check Point ha comunicato la vulnerabilità a LG lo scorso 31 luglio 2017, in linea con le opportune linee guida di divulgazione.
LG ha risolto i problemi presenti nell'applicazione SmartThinQ alla fine di settembre.
Per proteggere i propri dispositivi, i possessori dei prodotti e gli utenti dell’app mobile LG SmartThinQ devono aggiornare i propri sistemi alle ultime versioni disponibili sul sito di LG. Check Point consiglia inoltre ai consumatori di adottare le seguenti operazioni per proteggere i propri elettrodomestici e le reti Wi-Fi domestiche da un eventuale intrusione o dalla possibilità di controllo remoto dei propri device.