部分LG扫地机器人有安全漏洞 偷录家中视频
据外媒The Register报道,LG的Hom-bot系列智能机器人吸尘器被曝有新安全漏洞“HomeHack”,利用该漏洞,攻击者可以控制Hom-bot系列智能机器人吸尘器,获得行动和控制权以及对机器人内置摄像机镜头的访问权,以镜头的视角偷录用户家中视频。雷锋网了解到,Hom-Bot的销量已经超过100万台。
原来,LG为吸尘器开发了一款SmartThinQ应用程序,拿出智能手机就可以远程控制智能家电,而“HomeHack”漏洞就出现在SmartThinQ的登录流程中。
在漏洞利用的相关演示中,安全专家首先利用SmartThinQ移动端的漏洞伪造了一个虚假LG账号,随后利用它控制了用户真正的LG账号,掌控了LG智能家电网络的远程控制功能。
据报道称,LG准备发布补丁解决这个问题。
