Alfonso Maruccia

HomeHack, un bug nell'IoT di LG mette la privacy a rischio

I ricercatori scovano un grave problema di sicurezza nelle appliance "intelligenti" del colosso coreano, un baco che avrebbe in teoria aperto le porte di case e uffici degli utenti al controllo remoto da parte dei cyber-criminali

Roma - Si chiama HomeHack e rappresenta, qualora ce ne fosse bisogno, l'ennesimo avvertimento sui rischi per la privacy e la sicurezza connessi all'uso dei gadget e degli elettrodomestici interconnessi nella Internet delle Cose (IoT). Le vittime, nel caso in oggetto, sono i proprietari di dispositivi LG pensati per essere controllati da remoto tramite la app SmartThinQ.

L'applicazione mobile del produttore sudcoreano, come ha scoperto Check Point, può essere compromessa in modo tale da permettere l'abuso delle comunicazioni tra client e server della corrispondente piattaforma cloud di LG, violare l'account remoto dei clienti della corporation e penetrare negli ambienti domestici o negli uffici in cui sono utilizzati gli elettrodomestici vulnerabili.

I dispositive coinvolti dal problema includono frigoriferi, forni, lavastoviglie, lavatrici, asciugatrici, condizionatori e i robot per le pulizie della linea Hom-Bot. In quest'ultimo caso, Check Point ha dimostrato la pericolosità di HomeHack registrando un video catturato direttamente dalla telecamera integrata sul dispositivo.

A mitigare parzialmente il rischio per gli utenti c'è il fatto che la falla non è facile da sfruttare, poiché un tentativo di attacco richiede la ricompilazione della app lato-client per bypassare le misure di sicurezza, la creazione di un account LG fasullo per avviare il processo di login e la manipolazione del traffico per compromettere un account legittimo tramite l'indirizzo email della vittima. Per contro, una volta andato a segno, HomeHack darebbe al criminale accesso totale ai dispositivi SmartThinQ posseduti dall'utente.

Check Point ha scoperto la vulnerabilità HomeHack in estate comunicandone prontamente l'esistenza a LG, e la corporation ha risposto rilasciando una versione di SmartThinQ non vulnerabile: la 1.9.20 uscita il 29 settembre scorso (attualmente sugli store Apple e Google è disponibile la 1.9.24); con in più l'update per i firmware dei dispositivi IoT interessati. Mai come in questo caso, l'aggiornamento è più che raccomandato.

Alfonso Maruccia
Notizie collegate
  • AttualitàRoomba, da aspirapolvere ad aspira-datiiRobot vuole vendere i dati degli utenti alle corporation, che così avrebbero a disposizione il layout degli ambienti domestici per migliorare la loro offerta di gadget "smart". L'utilità vale più della privacy, scommette l'azienda - UPDATE
19 Commenti alla Notizia HomeHack, un bug nell'IoT di LG mette la privacy a rischio
Ordina
  • "dal problema includono frigoriferi, forni, lavastoviglie, lavatrici, asciugatrici, condizionatori e i robot per le pulizie ..."

    chi l'avrebbe mai detto ... coglioni, questo vi meritate!

    non+autenticato
  • - Scritto da: prova123
    > "dal problema includono frigoriferi, forni,
    > lavastoviglie, lavatrici, asciugatrici,
    > condizionatori e i robot per le pulizie
    > ..."
    >
    > chi l'avrebbe mai detto ... coglioni, questo vi
    > meritate!
    >
    >

    Qui c'e' la soluzione.
    Per i pochi intelligenti qua dentro.



    Per tutti gli altri c'e' il dildo anale XXL
  • nome, cognome, indirizzo e password di quelli che usano lo IOT ... vabbè basta solo googlare un pò ! Rotola dal ridere ... che coglioni!!
    non+autenticato
  • Purtroppo non sono pochi, e per quanto ho visto sono tutti assolutamente ignari dei rischi che corrono.
    non+autenticato
  • Alla gente basta dire app e vivono con il sorriso stampato in faccia dell'uomo moderno. Peccato che sia l'abbreviazione di "up in the ass"A bocca aperta
    non+autenticato
  • L'articolista è un umorista spontaneo.
    LG = privacy?
    Direi:
    LG = privaci!
    Questo sì...
    Poi se l'idIoT è anche hackerabile... valore aggiunto!
    non+autenticato
  • Se non avete robba IOT in casa siete dei cantinari.

    Avere robba IOT in casa e cool! Se avete robba IOT nelle vostre camere da letto siete IN, io non avendone sono down.

    Siate alla moda mettete in casa robba IOT, mi raccomando.

    E per la vostra sicurezza, usate solo robba IOT che invia i vostri video e audio su clud!

    Quanto siete IN voi ID-IoT praticanti. Rotola dal ridere
    non+autenticato
  • Nessuno compra roba IOT per sentirsi cool, testa di minchia. La comprano perché sono degli ignoranti e non ne conoscono i rischi, punto. Un po' come te che stai qui a parlare di cose di cui non capisci un cazzo.
    non+autenticato
  • - Scritto da: ...
    > Nessuno compra roba IOT per sentirsi cool, testa
    > di minchia. La comprano perché sono degli
    > ignoranti e non ne conoscono i rischi, punto. Un
    > po' come te che stai qui a parlare di cose di cui
    > non capisci un
    > cazzo.

    Grazie per la lezione sapientone.. Che bello sapere che esisti!
    non+autenticato
  • Purtroppo invece esistono anche le teste di minchia come te, e se ne vedono i risultati.
    non+autenticato
  • - Scritto da: ...
    > Purtroppo invece esistono anche le teste di
    > minchia come te, e se ne vedono i risultati.
    Il risultato della mia esistenza sei tu, a volte non sempre i risultati risultano utili
    non+autenticato
  • - Scritto da: Wallestain
    > - Scritto da: ...
    > > Purtroppo invece esistono anche le teste di
    > > minchia come te, e se ne vedono i risultati.
    > Il risultato della mia esistenza sei tu, a volte
    > non sempre i risultati risultano
    > utili
    altro che id-iot e ignoranti... guarda qui come pompa il pippero https://www.internet4things.it/
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Wallestain
    > > - Scritto da: ...
    > > > Purtroppo invece esistono anche le teste di
    > > > minchia come te, e se ne vedono i
    > risultati.
    > > Il risultato della mia esistenza sei tu, a volte
    > > non sempre i risultati risultano
    > > utili
    > altro che id-iot e ignoranti... guarda qui come
    > pompa il pippero
    > https://www.internet4things.it/

    Faglielo capire al solito vergognoso tre ...!
    non+autenticato
  • Che dire, forse non ti capisco perché non ho frequentato le scuole speciali come te.
    non+autenticato
  • - Scritto da: Wallestain
    > - Scritto da: ...
    > > Purtroppo invece esistono anche le teste di
    > > minchia come te, e se ne vedono i risultati.
    > Il risultato della mia esistenza sei tu, a volte
    > non sempre i risultati risultano
    > utili

    Grazie, chiunque tu sia,(Wallestain sono io, ma non mi offendo se lo usi pure tu.) comfermi che c'è sempre qualcuno che si ritiene più 'utile' di me, a chiacchiere, certamente, per poi vedere che: Anche altri vedono in lui quello che vedo io. Un emerito coglione che invece di farsi la scuola lui stesso , ritiene di farla ad altri.

    Paperino provolino il cazzettino che si vantava da solo come un fagiolo!
    ma mica stiamo parlando di uno dei soliti ... puntini vergognosi?
    non+autenticato
  • - Scritto da: Wallestain

    > Paperino provolino il cazzettino che si vantava
    > da solo come un
    > fagiolo!

    No dico, a quanto dici hai 60 anni o giù di lì. E guarda come scrivi. Sei veramente una tristezza, ma sei sempre stato così o è demenza senile?
    non+autenticato
  • - Scritto da: ...
    > Nessuno compra roba IOT per sentirsi cool, testa
    > di minchia. La comprano perché sono degli
    > ignoranti e non ne conoscono i rischi, punto. Un
    > po' come te che stai qui a parlare di cose di cui
    > non capisci un
    > cazzo.

    Quindi mi stai dicendo che e per quello che tu c'è l'hai in soggiorno?

    Quasi non ci avevo pensato che tu potessi non capire una beneamata minchia. Ovvero non capire un cazzo. O_O
    non+autenticato