セキュリティソリューションを提供する会社米Check Point Software Technologiesは26日(現地時間)、LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に脆弱性「HomeHack」があることを発見したと発表した。

研究者らによると、LG SmartThinQのモバイルアプリと、クラウドアプリケーションに脆弱性があり、攻撃者は偽のアカウントを作成し、正当なユーザーのLGアカウントの設定を引き継ぎ、冷蔵庫やオーブン、食洗機、洗濯機、乾燥機といった機器の操作が可能となってしまう。

致命的なのはお掃除ロボット「Hombot」で、攻撃者はHombotのコントロールが可能になってしまうほか、内蔵されたカメラへのアクセスが可能になる。これにより攻撃者はユーザーの室内を覗き見できてしまう。Hombotは2016年上半期に40万台販売されたという。

幸いなことに、Check Pointは7月31日にLGに対してこの脆弱性を開示し、9月末のSmartThinkQアプリケーションのアップデートでこの問題が解決された。まだアップデートしていないユーザーは、Google PlayやApple Storeで最新のV1.9.23以降に更新するよう呼びかけている。