Uma vez assumido o controlo de uma conta específica de utilizador LG, qualquer dispositivo da marca ou aparelho associado a essa conta passa a poder ser totalmente controlado pelo atacante – incluindo o já referido aspirador inteligente, mas também frigoríficos, fornos, máquinas de lavar e secadoras, e ainda aparelhos de ar condicionado.

A vulnerabilidade HomeHack dá aos cibercriminosos a possibilidade de espiar algumas das atividades realizadas pelos utilizadores, através da câmara de vídeo incluída no aspirador inteligente Hom-Bot, que, como parte das suas funcionalidades, envia vídeo em tempo-real para a app LG SmartThinQ associada ao dispositivo. Dependendo dos dispositivos LG existentes na casa do utilizador, os atacantes podem ter a capacidade de desligar frigoríficos, ligar fornos ou placas de fogão causando potenciais incêndios, ou ainda ligar e desligar máquinas de lavar roupa e loiça.

“À medida que cresce exponencialmente o número de dispositivos inteligentes nas casas das pessoas, os atacantes irão seguramente deixar de se focar tanto nos dispositivos individuais, para passar a apontar armas Às apps que controlam redes de dispositivos. Isto proporciona aos cibercriminosos ainda mais oportunidades de explorar falhas de software, causar interrupção nas casas dos utilizadores e aceder aos seus dados confidenciais", afirma o investigador de vulnerabilidade de produtos da Check Point, Oded Vanunu. "Os utilizadores têm que estar cientes dos riscos de segurança e privacidade que correm ao usar os seus dispositivos IoT, e é essencial que os fabricantes coloquem foco na proteção dos dispositivos inteligentes contra ataques, implementando segurança robusta durante a conceção do software e dos próprios dispositivos.”

As vulnerabilidades encontradas na aplicação móvel SmartThinQ permitiram aos analistas da Check Point criar uma conta LG falsa e usá-la para assumir o controlo sobre a conta legítima do utilizador, conseguindo assim aceder remotamente aos dispositivos LG. A Check Point revelou a existência desta vulnerabilidade à LG no dia 31 de julho de 2017, seguindo as políticas de responsabilidade na divulgação destas matérias. A LG respondeu positivamente, corrigindo o problema na aplicação SmartThinQ no final de setembro. “Felizmente, a LG foi responsável e disponibilizou uma correção que permite impedir a possível exploração das vulnerabilidades na aplicação e dispositivos SmartThinQ,” refere Oded Vanunu. 

“Como parte da missão da LG Electronics de melhorar as vidas dos consumidores em todo o mundo, estamos a expandir a nossa linha de produtos inteligentes para a casa de próxima geração, ao mesmo tempo que nos focamos cada vez mais no desenvolvimento de programas de software seguros e fiáveis,” sublinha Koonseok Lee, Diretor da Smart Development Team, Smart Solution BD, na LG Electronics. “Em agosto último, a LG Electronics juntou-se à Check Point Software Technologies para executar um processo avançado de rooting, concebido para detetar problemas de segurança, tendo de imediato começado a atualizar os programas de correção das falhas. Em 29 de setembro, o sistema se segurança começou a correr a versão corrigida 1.9.20 de forma fluida e sem falhas. A LG Electronics continuará a reforçar a segurança dos seus sistemas de software bem como a trabalhar em conjunto com fabricantes de soluções de segurança como a Check Point no sentido de produzir dispositivos cada vez mais seguros e fiáveis.”

Para proteger os seus dispositivos, os utilizadores da aplicação móvel e dos dispositivos LG SmartThinQ devem certificar-se que estes se encontram atualizados com as últimas versões do software disponíveis no website da LG. A Check Point aconselha também os utilizadores a seguirem as seguintes medidas para proteger os seus dispositivos inteligentes e as suas redes Wi-Fi domésticas contra intrusões e acessos remotos indevidos: 

1. Atualizar a aplicação LG SmartThinQ para a última versão (V1.9.23), podendo fazê-lo através da loja Google Play, da App Store da Apple ou das definições da própria app LG SmartThinQ.
2. Atualizar os dispositivos físicos inteligentes para a mais recente versão, o que pode ser feito clicando no produto doméstico inteligente no menu da aplicação smartThinQ (se houver alguma atualização disponível, o utilizador recebe um alerta para a instalar).

A gama de produtos inteligentes SmartThinQ® e soluções de segurança da LG permite aos utilizadores monitorizarem e controlarem a utilização dos seus equipamentos domésticos a partir do smartphone. Só as vendas do aspirador robô Hom-Bot ultrapassaram as 400,000 unidades no primeiro semestre de 2016. Nesse ano, 80 milhões de dispositivos inteligentes para o lar foram vendidos em todo o mundo, mais 64% que em 2015.