Сотрудники компании Check Point обнаружили проблему под названием HomeHack. Данная система позволяет «взломать» устройство умного дома, который работает на продукте LG. Уязвимым оказалось приложение LG SmartThinQ, которое позволяет пользователям управлять всевозможными устройствами LG на расстоянии.

Специалисты разъяснили, что злоумышленники легко могут захватить управление учетной записью пользователя и взять под контроль гаджеты, которые связаны с данным профилем. Подобная атака позволяет контролировать уровень температуры в помещении, управлять техникой или просто следить за всем, что происходит в доме, через камеры «умных» устройств.

Уязвимость была продемонстрирован на примере «умного» пылесоса, в котором размещена бытовая камера. На сегодняшний день для HomeHack уже сделали патч. В сентябре 2017 разработчики LG выпустили обновленные приложения SmartThinQ и изменили прошивки устройств, уязвимых к атакам. Аналитики сообщают, что с начала 2016 года было приобретено более 400000 потенциально уязвимых гаджетов.

К сожалению, количество пользователей, которые следят за своевременным обновлением девайсов, очень мало. Специалисты CheckPoint сообщают, что для успешной атаки «взломщику» придется провести ряд сложных манипуляций для подключения к устройству, перехвата трафика и создания фальшивого аккаунта. Кроме того, чтобы войти в систему хакерам потребуется ввести почтовый адрес жертвы, а не свой собственный, что также усложняет процесс подключения.