软件漏洞出现 LG扫地机器人竟然可以监视用户

 LG生产的机器人真空吸尘器除了打扫卫生，还会做其它事。如果被不怀好意的人控制，它会变成远程间谍机器，因为LG为吸尘器开发的移动App有一个漏洞。安全公司Check Point找到了漏洞，它还用漏洞控制LG Hom-Bot机器人。在亚马逊网站好，Hom-Bot售价805.10美元。吸尘器内置视频摄像头，摄像头本来是用来确保安全的。

问题来了。LG为吸尘器开发了SmartThinQ应用程序，客户拿出智能手机就可以远程控制智能家电，现在SmartThinQ应用出现了漏洞。这些家电包括冰箱、微波炉、洗碗机。听起来挺方便，但是因为出现漏洞，Check Point可以黑进客户的SmartThinQ帐户，劫持所有设备。Check Point在报告中说：“用户使用LG物联网设备时应该小心安全和隐私风险。”

软件漏洞藏身于SmartThinQ的登录流程中，Check Point安全研究员可以用其它用户身份登录系统。Check Point将这种漏洞叫作“HomeHack”，它相信问题很严重，影响很大。有报道说Hom-Bot的销量已经超过100万台。

LG准备发布补丁解决此问题。LG智能家电用户很快就可以将SmartThinQ App升级到最新版本，通过谷歌Play、苹果App Store下载新程序。另外，客户还要在家电上升级软件，通过SmatThinQ App就能升级。LG在声明中表示，它正在与Check Point合作，对产品进行安全检查。LG还说：“LG电子会继续增强软件安全系统，还会与Check Point这样的网络安全解决方案提供商携手合作。”