Une faille a été découverte dans le robot aspirateur LG Hom-Bot.
« HomeHack », c’est le petit nom de la vulnérablité découverte par Check Point dans les appareils intelligents SmartThinQ de LG. Vendus à des millions d’exemplaires, ces appareils présentaient – la faille a été corrigée depuis – un risque de contrôle à distance non autorisé.
Les vulnérabilités de l’application mobile et du Cloud LG SmartThinkQ ont permis à l’équipe de recherche de l’éditeur de solutions de sécurité Check Point de se connecter à distance à l’application dans le Cloud SmartThinQ, de prendre le contrôle du compte LG légitime de l’utilisateur, et de contrôler un aspirateur et sa caméra intégrée. « Une fois le compte LG d’un utilisateur spécifique piraté, tout appareil LG associé à ce compte pourrait être contrôlé par le pirate, y compris les robots aspirateurs, les réfrigérateurs, les fours, les lave-vaisselle, les machines à laver et les climatiseurs« , explique le spécialiste.
Un piratage pour espionner via la caméra de l’aspirateur
La vulnérabilité HomeHack fournit aux hackers la possibilité d’espionner les activités personnelles des utilisateurs via la caméra vidéo du robot aspirateur Hom-Bot, qui envoie une vidéo en direct à l’application LG SmartThinQ associée, dans le cadre de sa fonction HomeGuard Security. Selon les appareils LG présents au domicile de leur propriétaire, les pirates pourraient également éteindre ou mettre en marche les machines à laver la vaisselle ou le linge, souligne l’éditeur.
Ci-dessous une vidéo de Check Point montrant l’espionnage via l’aspirateur Hom-Bot.
Des détecteurs de fumée aux caméras : 130 millions d’appareils intelligents à travers le monde
Cette faille est un exemple du manque de sécurité des objets connectés en général, et de ceux domestiques en particulier. L’éditeur Sophos indique quelques chiffres d’une étude qu’il mène sur le sujet (ceux définitifs seront dévoilés en novembre), nommée à l’occasion d’Halloween « Maison hantée ». Elle constate l’existence de plus de 70 000 tentatives d’accès à des « Smart-Homes » comme des contacteurs de fenêtre sans fil, des détecteurs de fumée, des systèmes d’ouverture/fermeture automatique de porte, et des caméras de vidéosurveillance. 1 835 interfaces étaient accessibles depuis Internet pour la France. « Les chiffres soulignent l’importance d’être très prudent lors de la construction de votre Smart-Home, dit Eric Devaulx, Country Manager France chez Sophos, dans un communiqué. « Sinon, il y a de grandes chances que ce ne soit pas juste des enfants qui frappent à votre porte pour Halloween, mais de vrais cybercriminels, intéressés sans aucun doute par votre argent et vos données. En 2016, 80 millions d’appareils intelligents pour la maison ont été vendus dans le monde, selon une étude de IHS Markit, soit une augmentation de 64 % par rapport à 2015. Cette année, on devrait en compter 130 millions.
Pour protéger leurs appareils LG, les utilisateurs de l’application mobile et des appareils LG SmartThinQ doivent s’assurer de disposer des toutes dernières versions logicielles sur le site web du fabricant.
La gamme d’appareils intelligents et de solutions de sécurité SmartThinQ® de LG permet aux utilisateurs de surveiller et de gérer leur domicile depuis un smartphone. Les ventes du robot aspirateur Hom-Bot ont dépassé 400 000 unités durant la première moitié de 2016.
