LGのSmartThinQ
もう大丈夫です「ホームボット」

LGのスマート家電制御アプリにハッキングの危険性が!

韓国の大手電機メーカーLGの、
スマート家電制御アプリ『SmartThinQ』に、ハッキングの危険性
があると指摘したのは、

イスラエルが本拠のチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies→以下
「チェック・ポイント」 )。



身近さや便利さに、つい見落とされがちだけど、


スマート家電デバイスには、ハッカーの餌食にされる脆弱性(ぜいじゃくせい)が潜んでいる可能性があるらしい。


脆弱性(ぜいじゃくせい)とは

脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアなどで、プログラムの不具合や設計上のミスが原因で発生する情報セキュリティ上の欠陥のことを言います。 脆弱性は、「セキュリティホール」とも呼ばれます。



ロボット内蔵ビデオカメラで室内を覗き見されちゃう危険が!

CPSTによると、

「LGのスマート家電制御アプリ
『SmartThinQ』の脆弱性につけいって、

SmartThinQ社のロボット掃除機『ホームボット』を乗っ取り、
内蔵ビデオカメラで付近を覗き見できた」
そう。



それだけじゃない。


「冷蔵庫やオーブン、食洗機、乾燥機、エアコンなど、
LGの同じアプリで制御されるすべての家電・デバイスが操作できてしまった」
という。


チェック・ポイントが公開した動画には、

100万台以上売れたとされる『ホームボット』シリーズの1台が、ハッカーの操作により動画を送る様子が映しだされている


【対策】アプリを最新版にアップグレードすれば大丈夫

この脆弱性については2017年7月31日に指摘されたのですが、

LGは2ヵ月後の9月末、アップデートで対策を施しました。



ユーザーはGoogle Playかアップルのアップストア、LGのSmartThinQの設定から、アプリを最新版にアップグレードすることで対策ができます。




今回のLGのSmartThinQの件は、

モバイルアプリの脆弱性を入り口に、
家庭内のプライバシーが流出する可能性があることを示す実例に
なった。

今回の脆弱性は、SmartThinQアプリがログインを処理する仕組みの中にあったという。

そのため、ターゲットのメールアドレスをつき止める腕さえあれば、ハッキングができてしまったのだ。

日本も、油断しちゃいけないよね。
ハッカーは、世界のどこかに「スキあらば・・・」と狙っているんだから。


SmartThinQの件、
他山の石として「おのおの方、くれぐれも油断召さるな」

●もう安心らしい「ホームボット」
ホームボット amazon

●日本製ロボット掃除機
日本製ロボット掃除機 amazon