LG製お掃除ロボットに脆弱性、室内を覗き見可能

セキュリティソリューションを提供する会社米Check Point Software Technologiesは26日(現地時間)、LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に脆弱性「HomeHack」があることを発見したと発表した。

 研究者らによると、LG SmartThinQのモバイルアプリと、クラウドアプリケーションに脆弱性があり、攻撃者は偽のアカウントを作成し、正当なユーザーのLGアカウントの設定を引き継ぎ、冷蔵庫やオーブン、食洗機、洗濯機、乾燥機といった機器の操作が可能となってしまう。

 致命的なのはお掃除ロボット「Hombot」で、攻撃者はHombotのコントロールが可能になってしまうほか、内蔵されたカメラへのアクセスが可能になる。これにより攻撃者はユーザーの室内を覗き見できてしまう。Hombotは2016年上半期に40万台販売されたという。

 幸いなことに、Check Pointは7月31日にLGに対してこの脆弱性を開示し、9月末のSmartThinkQアプリケーションのアップデートでこの問題が解決された。まだアップデートしていないユーザーは、Google PlayやApple Storeで最新のV1.9.23以降に更新するよう呼びかけている。
https://www.youtube.com/watch?v=BnAHfZWPaCs
https://pc.watch.impress.co.jp/docs/news/1088845.html

2.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 11:07:03.82 ID:sFJlhH13.net
×脆弱性
○バックドア

3.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:11:10.00 ID:YDP0ammv.net
LGや寒損は,商用の商品と言うより,兵器だからな
爆発で敵に危害与えることだけでなく,監視偵察,情報操作を組織化する
悪徳企業だから,民間人は使うべきでない

隠密になりすまし,悪さするのがチョン

4.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:12:17.90 ID:oiftbUdP.net
仕様です

5.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:15:03.42 ID:BqhNVMV1.net
売るだけ売って知らんぷり

6.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:20:08.81 ID:HNxSpaTS.net
仕様です!

7.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:22:47.53 ID:VW5hE4rS.net
脆弱じゃなく
犯罪支援仕様なんじゃないの?

8.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 11:28:33.93 ID:q8tWDa1Y.net
それわざとだろ

9.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:46:13.35 ID:2zE0NfLC.net
全部 ポルノサイトに流されて 資金稼ぎしてないだろうね。

10.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 11:56:13.64 ID:PnbNyBSn.net
なんで掃除機にカメラ内蔵するんだよ

11.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 12:00:08.68 ID:roa4dLXs.net
脆弱性じゃなくてわざと付けてる純正バックドアだろw

12.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 12:08:55.35 ID:8Mzlr8Yv.net
いや、こんなん元からそういう仕様なんだろ。
内蔵カメラの映像を送受信できるとか、掃除ロボットに不必要な機能つけてる時点で確信犯だろ。

13.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 12:09:05.14 ID:ni0dvqBK.net
バレたニカ??

14.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 12:10:57.79 ID:+9cew5Ph.net
見守りカメラ系なんていろんな製品あっても元の製造メーカーが同じで
外部から覗き見は無論、音声もカメラ側に遅れるとか無茶苦茶な状態みたいじゃん

15.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 12:24:20.84 ID:AuUnZ0dY.net
韓国製はこうでなくっちゃwwww

16.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 13:14:27.00 ID:GOAQ6iha.net
市原悦子みたいな家政婦ロボットだな

17.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 13:19:55.02 ID:8Tk4Klpr.net
そんなもんだろ
箒とちりとり最強

18.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 13:28:24.60 ID:7mcRbEfl.net
GOOGLEだって、APPLEだって奴らが見ようと思えばいつでも見れるんだから。

19.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 13:30:41.55 ID:ZPMFf+6W.net
窃盗団も推奨

20.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 13:32:20.47 ID:5Y/QLW2n.net
IT+電機って韓国やるじゃん

21.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 13:45:13.64 ID:Egq7fpU0.net
>>18
Googleはもうやってるだろ
スマートマイクで

22.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 14:16:37.84 ID:2cixQ/d0.net
>>1
情弱用

23.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 14:20:33.06 ID:E0+Xy+1H.net
韓国製は信用できない、だから買わない

24.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 16:44:46.09 ID:rUVDhZ3H.net
ゴミを作るのが仕事だから。

25.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 17:07:49.05 ID:iPEeViJd.net
LGにしろ、サムスンにしろ韓国製買うのは馬鹿

26.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 17:34:01.61 ID:ZNs5/Vv3.net
買います!! プレゼント用に包んでください

27.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 19:30:18.17 ID:o2Unxpnb.net
お前らのインカムも撮影されてるぞ

28.名前:名刺は切らしておりまして sage 投稿日:2017/10/31(火) 20:09:05.10 ID:IYzYxniP.net
>>18
バックにルールつくるアメリカ政府がついてるからやりたい放題です

29.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 20:33:14.96 ID:aKx+5x66.net
つまり、遠隔操作で火事になるのか
究極の欠陥品を開発したなw

30.名前:名刺は切らしておりまして 投稿日:2017/10/31(火) 20:35:58.64 ID:9mTfuaXW.net
エッチ

31.名前:名刺は切らしておりまして sage 投稿日:2017/11/01(水) 01:03:35.73 ID:A8wIiHpn.net
× バグ
○ 仕様
まあいつもの事だな

32.名前:名刺は切らしておりまして sage 投稿日:2017/11/04(土) 13:01:07.67 ID:hLaDUHtp.net
 
▲朝鮮人が朝鮮泥棒企業のサムスンでホルホルしている間に
日本はアベノミクスで株高・上場企業は大幅増益・低失業率・
高求人で経済は好調!

■【日本】 上場企業7割が最終増益 4~9月、4年ぶり高水準
https://egg.5ch.net/test/read.cgi/bizplus/1509477483/

上場企業の業績が好調だ。2017年4~9月期は純利益が前年同期より増えた
社数が全体の71%となり、13年4~9月期以来4年ぶりの高水準となった。

円安の進行が追い風になったほか、米欧や新興国など世界の幅広い地域で
拡大する需要を取り込んだ。電機や機械など国際競争力の高い外需企業が、
日本企業の業績をけん引する構図が強まってきた。

■【日本】 日経平均続伸、バブル後最高値以来の水準 好決算続出で「当面高い」との分析も
https://egg.5ch.net/test/read.cgi/bizplus/1509621052/

■【日本】 GPIFの7~9月期、運用益4兆4517億円 株高が追い風
https://egg.5ch.net/test/read.cgi/bizplus/1509611132/

■【韓国】 日本、求人倍率1.52に…韓国は0.62に過ぎない
https://headlines.yahoo.co.jp/hl?a=20171102-00000015-cnippou-kr&pos=5

日本・米国は企業が求人難で「泣き顔」になっているが、
韓国は反対に求職者が就職難で「ため息」をついている。

1日、韓国経済研究院によると、日本の8月求人倍数は1.52で、
2015年1月(1.15)に比べて0.37ポイント上がった。就職希望者100人が
就職できる雇用が152という意味で、52の雇用は労働者を求めても得られない状況だ。

米国も求人倍数が8月、0.91まで上昇した。2015年1月には
0.56で韓国より低かったが、今は韓国をはるかに上回っている。

一方、韓国は同期間の求人倍数が0.68から0.62にむしろ後退した。
就職希望者100人が62の雇用をめぐって競争しているという意味だ。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする