LG全系列智慧家電爆出安全漏洞，駭客可以透過吸塵器監控你家、遙控啟動烤箱

資安公司Check Point今天透露，LG旗下的智慧家庭用品被發現有安全漏洞，這個漏洞能讓駭客控制LG的全套智慧家電，甚至可能讓使用者導致危險。

LG旗下的智慧家居系統名為 LG SmartThinkQ，而在它的行動app和雲端App之間存有一個安全漏洞，Check Point將其命名為「HomeHack」。透過HomeHack這個漏洞，攻擊者可以控制Hom-bot系列吸塵器機器人，獲得吸塵器的行動和控制權，並且取得機器人內建相機鏡頭的控制權，讓攻擊者可以用控制吸塵器的行進方向，並且用鏡頭的視角偷錄影片。

LG的Hom-Bot系列吸塵器相當暢銷，全球銷量已經超過100萬台，也就意味著有這麼多台的吸塵器可能面臨著被駭客「挾持」的危險。

據了解，這個「HomeHack」漏洞是處在SmartThinQ的登錄過程中，駭客可以利用SmartThinQ行動端的漏洞偽造一個假的LG帳號，然後透過這個帳號控制了用戶的真正帳號，進而掌控用戶的家電控制權。

除了Hom-Bot系列吸塵器之外，由於SmartThinQ這個APP可以控制其它的LG家電，因此LG旗下的智慧家電都有被控制的可能。LG於2016年在全球銷售了8000萬台智慧產品，包括烤箱、冰箱、洗碗機、洗衣機、空調和更多類似的設備。