ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

צ'ק פוינט: מיליוני בתים עמדו בסכנת השתלטות מצד האקרים

חברת האבטחה הישראלית חשפה חולשת אבטחה המאפשרת השתלטות מרחוק על מכשירי "בית חכם". הפרצה, שהתגלתה במיליוני מוצרי חשמל חכמים של LG, תוקנה בתוך חודשיים

חברת צ'ק פוינט חשפה היום (חמישי) חולשת אבטחה חדשה באפליקציית המובייל SmartThinkQ ובפלטפורמת הענן של LG, המאפשרת להאקרים להשתלט על מכשירי הבית החכם באמצעות שואב האבק. חוקרי האבטחה של צ'ק פוינט רומן זאיקין ודקלה ברדה התריעו שניצול חולשת האבטחה היה עלול לאפשר להאקרים להשתלט על מוצרי חשמל חכמים ולרגל באמצעותם אחר דיירי הבית.

כשהאקר מצליח להשתלט על חשבון המשתמש של LG ניתנת לו גם שליטה על כל מוצרי החשמל החכמים המקושרים לחשבון, ובהם שואבי אבק, מקררים, תנורים, מדיחי כלים, מכונות כביסה, מייבשי כביסה ומזגנים. חולשת האבטחה אפשרה לתוקפים לעקוב אחר מעשיהם של דיירי הבית באמצעות מצלמת הווידאו של שואב האבק Hom-Bot. המצלמה אמורה לשדר בשידור חי לאפליקציית המובייל של החברה, כחלק מהיכולות שהופכות את שואב האבק לשומר האלקטרוני HomeGuardSecurity.
  
הפרצה אפשרה לתוקפים לבצע שורה של פעולות זדוניות, כגון שיבוש נתוני המקרר, שינוי פעילות המזגן והדלקת תנור וכיריים, כחלק מפלטפורמת הבית החכם. "אנו רואים שכניסתם של יותר ויותר מוצרים חכמים הביתה גורמת להאקרים לזנוח את הניסיון להשתלט על מוצרים בודדים, ולהתרכז בהשתלטות על אפליקציות המפעילות רשתות של מוצרים", אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט. "פושעי הסייבר נהנים היום מהזדמנויות רבות יותר לניצול פרצות בתוכנות ביתיות כדי לקדם את מטרתן להשיג אחיזה בכמה שיותר התקנים טכנולוגיים, לטשטש עקבות ולהוציא התקפות סייבר לפועל.

"המשתמשים צריכים להיות מודעים לסכנות האבטחה והפרטיות במוצרים, ומאידך חשוב גם שהיצרנים יטמיעו פתרונות הגנה נגד התקפות כבר בשלב עיצוב החומרה והתוכנה".
 
החולשה באפליקציית SmartThinkQ אפשרה לחוקרי צ'ק פוינט להשתלט על חשבון פעיל, וכך לקבל גישה לתפעול המכשירים החכמים של המשתמש. צ'ק פוינט חשפה את הממצאים החמורים בפני צוותי האבטחה של LG ב-31 ביולי 2017. בתום חודשיים החולשה תוקנה. "לשמחתנו LG הגיבו במהירות ובאחריות ותיקנו את החולשה המורכבת".

קונסוק לי, מנהל צוות הפיתוח החכם בחברה, מסר ש-LG פועלת ללא הרף לשיפור חיי הצרכנים ברחבי העולם. "אנו מרחיבים את מערך הדור הבא של מכשירי חשמל ביתיים, תוך מתן עדיפות לפיתוח תוכנות אמינות ובטוחות. בחודש יולי צ'ק פוינט דיווחה לנו על החולשה, ועבדנו בשיתוף פעולה מלא כדי להבטיח תיקון מהיר של הבעיה. אנו מודים על כך לחברת צ'ק פוינט."

בעקבות גילוי החולשה ממליצה צ'ק פוינט למשתמשי האפליקציה SmartThinkQ של LG המפעילים מכשירי חשמל חכמים לוודא שברשותם גרסת התוכנה העדכנית ביותר מהאתר של LG.
היכנסו לעמוד הפייסבוק החדש של nrg