雷锋网消息,10月28日,据外媒 the Register 报道,LG 的 Hom-bot 系列智能机器人吸尘器被曝有新安全漏洞“HomeHack” ,利用该漏洞,攻击者可以控制 Hom-bot 系列智能机器人吸尘器,获得行动和控制权以及对机器人内置摄像机镜头的访问权,以镜头的视角偷录用户家中视频。雷锋网了解到,Hom-Bot 的销量已经超过100万台。
原来,LG为吸尘器开发了一款 SmartThinQ 应用程序,拿出智能手机就可以远程控制智能家电,而“HomeHack”漏洞就出现在 SmartThinQ 的登录流程中。
雷锋网发现,在漏洞利用的相关演示中,安全专家首先利用 SmartThinQ 移动端的漏洞伪造了一个虚假 LG账号,随后利用它控制了用户真正的 LG 账号,掌控了 LG 智能家电网络的远程控制功能。
据报道称,LG 准备发布补丁解决这个问题。