Los usuarios de productos inteligentes para el hogar fabricados por el gigante tecnológico surcoreano LG, podrían ser el blanco de los hackers al ser espiados en tiempo real.
Así lo ha revelado una nueva investigación de seguridad informática, que ha encontrado errores críticos en la app móvil y en la plataforma en la nube vinculada a la gama de dispositivos SmartThinQ de LG, que consiste en una selección de dispositivos de Internet de las Cosas (IoT) que incluyen aspiradoras inteligentes, lavadoras, refrigeradores y hornos, los cuales son controlados a distancia mediante un Smartphone.
Los investigadores de la compañía de seguridad Check Point fueron los encargados de llevar a cabo el análisis, cuyas fallas fueron llamadas “HomeHack”, y que permitieron a los hackers tomar el control de las cuentas de los usuarios de LG, que a su vez les dieron acceso mediante los dispositivos conectados. En este sentido, el equipo de investigación explicó:
Al manipular el proceso de inicio de sesión (…) fue posible hackear la cuenta de la víctima y tomar el control de todos los dispositivos LG SmartThinQ.
En algunos casos, los dispositivos podrían encenderse y apagarse sin supervisión del usuario. La compañía de seguridad destacó también los defectos en el aspirador inteligente Hom-Bot, específicamente con su cámara, con la cual es posible espiar a los usuarios en directo.
Sin duda, este es uno de los casos más graves expuestos en la publicación, ya que los hackers podrían invadir la privacidad de los usuarios y violar su seguridad personal. Estas vulnerabilidades fueron reveladas a LG el pasado 31 de julio, y la compañía logró corregirlas a fines del mes pasado.
Los investigadores advirtieron que a medida que se emplean más dispositivos inteligentes dentro del hogar, los riesgos de que los hackers puedan violar la privacidad de los usuarios aumentan. Además, instaron a las compañías fabricantes de dispositivos IoT a proteger estos productos contra estos ataques, mediante la implementación de un sistema de seguridad sólido durante el diseño del software.
Por su parte, Check Point sugirió a los usuarios asegurarse de tener instaladas las últimas actualizaciones de seguridad móvil, a través de las tiendas Google Play y Apple. Los dispositivos para el hogar de LG deberán actualizarse con la última versión del software a través de la app SmartThinQ.