หน้าแรก Internet of Things ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์

[VDO] ซวยล่ะ ! ช่องโหว่บนเครื่องดูดฝุ่น LG อาจจะทำตัวเป็นสปายให้แฮ็กเกอร์

แบ่งปัน

ทีมนักวิจัยจาก Check Point พบช่องโหว่ในอุปกรณ์เครื่องใช้ภายในบ้านแบบอัจฉริยะของ LG โดยเฉพาะในอุปกรณ์ชื่อ LG SmartThinQ ที่เปิดช่องให้แฮ็กเกอร์เจาะเข้าระบบเครื่องใช้ไฟฟ้าอื่นๆ ไม่ว่าจะเป็นตู้เย็น, เตาอบ, เครื่องล้างจาน, แอร์, ตู้อบผ้า, หรือแม้แต่เครื่องซักผ้าในซีรี่ย์เดียวกันด้วย

โดยเฉพาะอย่างยิ่งตัวดูดฝุ่นอัจฉริยะชื่อดัง Hom-Bot ที่เดี๋ยวนี้มีติดกล้องด้วย อาจกลายเป็นหุ่นยนต์สืบราชการลับชั้นเยี่ยมภายในบ้านโดยที่คุณแทบไม่รู้ตัว ที่สำคัญแฮ็กเกอร์สามารถเจาะระบบนี้ได้จากระยะไกลโดยไม่จำเป็นต้องเข้ามาอยู่ในเครือข่ายเดียวกันกับเครื่องใช้นั้นๆ ด้วย

ช่องโหว่ดังกล่าวนี้เรียกกันว่า HomeHack ซึ่งอยู่ในแอพทั้งบนอุปกรณ์พกพาและบนคลาวด์ที่ไว้สำหรับควบคุมอุปกรณ์เครื่องใช้บ้านในกลุ่ม SmartThinQ ของ LG นั่นคือแฮ็กเกอร์จะสามารถเข้าถึงแอพบนคลาวด์เพื่อควบคุมบัญชีผู้ใช้ LG ของเหยื่อได้ ซึ่งปัจจุบันมีผู้ใช้อุปกรณ์กลุ่มนี้โดยเฉพาะ Hom-Bot มากถึงล้านรายทั่วโลก

ตัวอย่าง VDO จาก Checkpoint แสดงให้เห็นอุปกรณ์เครื่องดูดฝุ่นของ LG ที่โดนแฮ็กเกอร์เจาะและมองเห็นทุกอย่างภายในบ้านและออฟฟิศ

ปัญหานี้มีสาเหตุมาจากกระบวนการล็อกอินของแอพ SmartThinQ ซึ่งแฮ็กเกอร์เพียงแค่รู้อีเมล์ของเหยื่อ พร้อมมีสกิลแฮ็คระบบเพียงเล็กน้อยก็สามารถเข้าควบคุมได้ง่ายๆ แม้เหยื่อจะเปลี่ยนรหัสผ่านจากดีฟอลต์แล้วก็ตาม อย่างไรก็ดี ทาง LG ได้ออกแพทช์มาแล้วตั้งแต่เดือนกันยายนที่ผ่านมา ซึ่งทางผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้อัพเดตแอพ SmartThinQ ให้เป็นรุ่น 1.9.23 ล่าสุดในทันที

ที่มา : https://thehackernews.com/2017/10/smart-iot-device-hacking.html