قامت شركة LG بتحديث أمان برامجها بعد أن اكتشف الباحثون خللًا جعل المتسللين قادرين على الوصول إلى غسالات الأطباق والغسالات ومكيفات الهواء وحتى المكنسة الكهربائية الروبوتية.
قامت LG بتحديث برامجها بعد أن اكتشف باحثون أمنيون ثغرة سمحت لهم بالتحكم من الأجهزة مثل الثلاجات والأفران وغسالات الصحون، وحتى الوصول إلى البث المباشر من فراغ الروبوت منظف.
أبحاث التكنولوجيا برو
- حاسبة إنترنت الأشياء للمؤسسات: التكلفة الإجمالية للملكية وعائد الاستثمار
- سياسة إنترنت الأشياء
- كيف يمكن للشركات الصغيرة والمتوسطة تحقيق أقصى قدر من فوائد مبادرات إنترنت الأشياء
- مجموعة التوظيف: مطور إنترنت الأشياء
- OT في العالم الحقيقي: خمس حالات استخدام رئيسية
من المحتمل أن تؤثر الثغرة الأمنية، التي يطلق عليها اسم HomeHack، على الملايين من أجهزة LG SmartThinQ المنزلية. وقد اكتشفه الباحثون عند نقطة التفتيش، الذين وجدوا أن تطبيق الهاتف المحمول والتطبيق السحابي المرتبط بأجهزة إنترنت الأشياء يسمح لهم بالتحكم عن بعد في الأجهزة المتصلة.
واكتشف الباحثون خللاً في تطبيق الهاتف المحمول وعملية المصادقة وطريقة تفاعله مع البنية التحتية لشركة LG بين التطبيقات والأجهزة.
في المجمل، هناك أربع مراحل في العملية - طلب المصادقة الذي يتحقق من بيانات اعتماد المستخدم، وطلب التوقيع الذي ينشئ توقيعًا بناءً على اسم المستخدم من طلب المصادقة، وهو طلب رمزي يستخدم استجابة التوقيع كـ الرأس واسم المستخدم كمعلمة للحصول على رمز وصول لحساب المستخدم، والذي يتم إرساله بعد ذلك لتمكين طلب تسجيل الدخول من تلقيه مكان.
وجد الباحثون أنه لا توجد علاقة مباشرة بين طلب المصادقة وطلب التوقيع أو الرمز المميز. السماح في النهاية للمهاجمين باختلاق اسم مستخدم مزيف واستخدامه للاستيلاء على حساب LG شرعي والتحكم فيه الأجهزة. كل ما يحتاجه المهاجمون لمهاجمة أجهزة فرد معين هو عنوان بريدهم الإلكتروني.
أنظر أيضا: سوف تترك أدوات إنترنت الأشياء المنسية إرثًا كارثيًا وسامًا
وسمحت الثغرة الأمنية للمهاجمين بالتجسس على المكانس الكهربائية الآلية.
يمكن تغيير الإعدادات على الأجهزة المخترقة، أو يمكن إيقاف تشغيلها أو إيقاف تشغيلها.
"مع تزايد استخدام الأجهزة الذكية في المنزل، سيحول المتسللون تركيزهم من استهداف الأجهزة الفردية إلى اختراق التطبيقات التي تتحكم في شبكات الأجهزة. وهذا يوفر لمجرمي الإنترنت المزيد من الفرص لاستغلال عيوب البرامج، والتسبب في تعطيل بيانات المستخدمين. وقال عوديد فعنونو، رئيس قسم أبحاث ثغرات المنتجات في Check Point: "المنازل والوصول إلى بياناتها الحساسة".
تنطبق الثغرة الأمنية فقط على نظام LG SmartThinQ البيئي؛ ويقول الباحثون إنه لن يكون من الممكن للمهاجمين استخدام الأجهزة غير التابعة لشركة LG للوصول إلى الخلل على الشبكة.
كشف الباحثون عن الثغرة الأمنية لشركة LG في يوليو، وأصدرت الشركة المصنعة للجهاز تحديثًا لإصلاحها في سبتمبر.
"اعتبارًا من 29 سبتمبر، أصبح نظام الأمان يشغل الإصدار 1.9.20 المحدث بسلاسة وخالية من المشكلات. تخطط شركة LG Electronics لمواصلة تعزيز أنظمة أمان البرامج الخاصة بها بالإضافة إلى العمل مع موفري حلول الأمن السيبراني مثل وقال كونسيوك لي، مدير فريق التطوير الذكي في شركة إل جي إلكترونيكس: "تعمل شركة Check Point على توفير أجهزة أكثر أمانًا وملاءمة".
لضمان عدم تعرض أجهزتهم للخطر عن بعد، يجب على المستخدمين التحديث إلى أحدث إصدارات البرامج الخاصة بالأجهزة والتطبيقات.
التغطية ذات الصلة
مشاكل أمان إنترنت الأشياء: هل يستطيع المستهلكون الأكثر ذكاءً إنقاذ إنترنت الأشياء من الكارثة؟
إذا أصبح المستهلكون على دراية بمخاطر أجهزة إنترنت الأشياء غير الآمنة، فيمكنهم منع الهجمات الإلكترونية.
يقول باحث أمني إن 175 ألف كاميرا إنترنت الأشياء يمكن اختراقها عن بعد بفضل الخلل
لقد وجد الباحثون أنه من التافه الوصول عن بعد إلى علامة تجارية واحدة من الكاميرات الأمنية.
اقرأ المزيد عن الجرائم الإلكترونية
- الحرب السيبرانية: دليل للمستقبل المخيف للصراع عبر الإنترنت
- الألعاب الذكية هي حقل ألغام لكل من صانعي الألعاب والآباء [سي نت]
- أمان إنترنت الأشياء: ماذا يحدث عندما يكون كل جهاز ذكيًا وأنت لا تعرف ذلك؟
- يؤدي نشر إنترنت الأشياء للمؤسسات إلى إنشاء بيئة غنية بالأهداف للمجرمين [تك ريبابليك]
- كيف يكون منزلك أو مكتبك المتصل بمثابة هدية للمتسللين والمجرمين والجواسيس عبر الإنترنت