Sikkerhedshul gør robotstøvsuger til spion for hackere

Internetforbundne enheder er potentielt farlige, det viser det seneste sikkerhedshul i LGs SmartThinQ. Den gør det muligt for hackere at overtage kontrollen med internetopkoblede husholdningsapparater som robotstøvsugere, ovne og vaskemaskemaskiner. En opdatering er sendt ud – har du opdateret?

Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i LGs produktserie SmartThinQ, bestående af intelligente husholdningsapparater. Sårbarheden, som har fået navnet HomeHack, betyder, at millioner af brugere risikerer at hackere overtager kontrollen med deres enheder over internettet, hvorfra de kan fjernstyres.

Det er den dårlige nyhed, den gode er at LG har udsendt en opdatering. Den næste dårlige er at du selv skal sikre at opdateringen bliver kørt ud på dine enheder – har du gjort det, hvis ikke kan du så se at komme i gang.


[yuzo_related]


Sikkerhedshullet findes i mobilappen til LG SmartThinkQ produkterne, der gav Check Points eksperter mulighed for at logge ind på SmartThinQ appen, hvor de kunne overtage brugeren LG-konto og dermed fx fjernstyre hjemmets robotstøvsuger, som indeholder et integreret kamera.

Når først en hacker har fået kontrol over brugerens LG-konto, er det muligt at få adgang til at kontrollere alle andre enheder, der er tilknyttet brugerens konto, som udover robotstøvsugere også kan inkludere køleskabe, ovne, opvaskemaskiner, vaskemaskiner, tørretumblere og klimaanlæg.

HomeHack-sårbarheden giver dermed potentielt hackere mulighed for at udspionere ejerne i deres private hjem via robotstøvsugerens videokamera, som sender livevideo til LG SmartThinQ appen, som en del af dens sikkerhedsfunktioner. Afhængig af hvilke enheder med LG SmartThinQ ejeren har i sit hjem, kan hackere også potentielt tænde og slukke for ovne, opvaskemaskiner og vaskemaskiner.

”Brugere bør være opmærksomme på de risici i forhold sikkerhed og privatliv, der følger med, når de bruger internetopkoblede enheder til hjemmet. Samtidig er det afgørende, at producenterne sørger for at sikre deres smarte enheder mod angreb ved at indbygge sikkerhed fra starten i selve designet af enhederne og deres software.” skriver Oded Vanunu, chef for forskning i produktsårbarheder hos Check Point i en pressemeddelelse.

Sådan fungerer HomeHack

Sårbarhederne i SmartThinQ mobilappen gav Check Points eksperter mulighed for at oprette falske LG-kontoer, og derefter bruge dem til at overtage en brugers rigtige LG-konto. Derfra kunne de fjernstyre brugerens internetopkoblede smartenheder til hjemmet fra LG. Check Point afslørede sårbarheden hos LG den 31. juli 2017 efter de gængse retningslinjer for offentliggørelse af opdagelser af denne type. LG udbedrede efterfølgende sikkerhedsproblemerne i SmartThinQ i slutningen af september.

“I takt med at flere og flere smarte enheder bliver taget i brug i private hjem, vil hackere i stigende grad skifte deres fokus fra at angribe det enkelte produkt til at gå efter at få kontrol over de apps, der styrer hele netværket af smartenheder. Det giver kriminelle hackere endnu flere muligheder for at udnytte sikkerhedshuller, skabe forstyrrelser i brugernes hjem og få adgang til følsomme data. Heldigvis handlede LG ansvarligt og udviklede hurtigt en løsning til at stoppe den mulige udnyttelse af deres SmartThinQ-app og -enheder,” siger Oded Vanunu.

“Som en del af LG Electronics mission om at forbedre forbrugernes hverdag verden over hele udvider vi vores næste generation af smartenheder til hjemmet samtidig med, at vi prioriterer udviklingen af ​​sikre og pålidelige softwareprogrammer”, siger Koonseok Lee, Manager of Smart Development Team, Smart Solution BD, LG Electronics s.

“I august indgik LG Electronics et samarbejde med Check Point Software Technologies om at foretage en avanceret undersøgelse designet til at registrere sikkerhedsproblemer og begyndte straks herefter at foretage programrettelser. Med virkning fra den 29. september har sikkerhedssystemet kørt den opdaterede version 1.9.20 uden problemer. LG Electronics planlægger at fortsætte med at styrke deres sikkerhedssystemer af software og samarbejde med udbydere af løsninger inden for cybersikkerhed som Check Point for at levere mere sikre husholdningsapparater.”

For at beskytte deres enheder skal brugere af LG SmartThinQ mobilapp og tilhørende enheder sikre sig, at deres husholdningsapparater bliver opdateret til de nyeste softwareversioner fra LGs hjemmeside. Check Point anbefaler også forbrugerne at tage følgende skridt for at sikre deres internetopkoblede enheder og netværk i hjemmet mod fjernstyring fra fremmede:

Opdater LG SmartThinQ appen til den nyeste version (V1.9.23). Du kan opdatere appen via Google Play Butik, Apples App Store eller via LG SmartThinQs app-indstillinger.

Opdater dine fysiske Smart Home-enheder med den nyeste version. Dette kan du gøre ved at klikke på Smart Home-produktet under SmartThinQ Application Dashboard (hvis en opdatering er tilgængelig, får du en advarsel).

Om LG SmartThinQ og internetopkoblede husholdningsapparater

LGs SmartThinQ udvalg af intelligente husholdningsapparater og sikkerhedsløsninger giver brugerne mulighed for at overvåge og vedligeholde deres hjem fra en smartphone. LGs robotstøvsuger Hom-Bot og en række andre produkter med SmartthinQ kan også købes hos forhandlere i Danmark. Lokale salgstal er ikke tilgængelige, men globalt oversteg salget af LG Hom-Bot robuststøvsugeren 400.000 solgte enheder i første halvdel af 2016. På verdensplan blev der i 2016 solgt 80 millioner intelligente husholdningsapparater, hvilket er en stigning på 64% fra 2015.

Her er en kort video der viser, hvordan hacket fungerer.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Kommentar til artiklen?