Check Point apuesta por LG para proteger sus dispositivos domésticos inteligentes

Las vulnerabilidades de las aplicaciones móvil y cloud LG SmartThinQ han permitido al equipo de investigación de Check Point iniciar sesión de forma remota en la app en la nube, hacerse con la cuenta LG del usuario legítimo y obtener el control de su aspiradora inteligente y su cámara de vídeo integrada.  A partir de aquí, cualquier dispositivo LG conectado a la red de la víctima podría ser controlado por el atacante - incluyendo robots aspiradores, refrigeradores, hornos, lavavajillas, lavadoras, secadoras y aire acondicionado.

Este “talón de Aquiles” de HomeHack dio a los ciberdelincuentes la oportunidad de espiar a los usuarios en sus casas a través de la cámara de vídeo del robot aspirador Hom-Bot, que envía vídeo en vivo a la aplicación LG SmartThinQ como parte de su función de seguridad HomeGuard.  Dependiendo de los electrodomésticos LG en la casa del propietario, los atacantes también pueden apagar o encender los dispositivos.

“A medida que utilicemos más dispositivos inteligentes en nuestros hogares, los ciberdelincuentes pasarán de atacar los objetos uno por uno a hackear las aplicaciones que los controlan. Esto proporciona a los ciberdelincuentes más oportunidades de explotar los fallos del software, causar interrupciones en los hogares de los usuarios y acceder a sus datos confidenciales”, explica Oded Vanunu, director de investigación de vulnerabilidades de productos de Check Point.

Check Point reveló la vulnerabilidad a LG el 31 de julio de 2017, siguiendo las directrices de divulgación responsable. LG respondió solucionando los problemas señalados en la aplicación SmartThinQ a finales de septiembre.  “Afortunadamente, LG proporcionó una solución de calidad para detener la posible explotación de los problemas en sus dispositivos y aplicaciones SmartThinQ”, declara Vanunu.

“Como parte de la misión de LG Electronics para mejorar las vidas de los consumidores de todo el mundo, estamos expandiendo nuestra nueva generación de electrodomésticos inteligentes, al tiempo que damos prioridad al desarrollo de programas de software seguros y confiables", comenta Koonseok Lee, Manager del Equipo de Desarrollo Inteligente, Smart Solution BD de LG Electronics. 

Para la tranquilidad de los usuarios, estos deben deben asegurarse de actualizar sus dispositivos a las últimas versiones de software, disponibles en la web de LG.  Check Point también aconseja a los consumidores que tomen las siguientes medidas:

1. Actualizar la aplicación LG SmartThinQ a la última versión (V1.9.23) a través de Google Play, la App Store de Apple o en las opciones de la propia app.

2. Actualizar sus dispositivos inteligentes para el hogar a su última versión, haciendo clic en el producto en el panel de control de la aplicación smartThinQ (si hay una actualización disponible, se recibirá una alerta emergente).

La gama SmartThinQ® de LG de electrodomésticos inteligentes y soluciones de seguridad permite a los usuarios monitorizar y controlar sus hogares desde un smartphone. Las ventas del robot aspirador Hom-Bot superaron las 400.000 unidades en la primera mitad0 de 2016.  En 2016, 80 millones de dispositivos domésticos inteligentes se enviaron a todo el mundo, un aumento del 64% desde 2015.