Nyheder fra gl. site
Sikkerhedshul gør robotstøvsuger til spion for hackere
Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i LGs produktserie SmartThinQ, bestående af intelligente husholdningsapparater. Sårbarheden, som har fået navnet HomeHack, betyder, at millioner af brugere risikerer at hackere overtager kontrollen med deres enheder over internettet, hvorfra de kan fjernstyres. Det er den dårlige nyhed, den gode er at LG har udsendt en opdatering. Den næste dårlige er at du selv skal sikre at opdateringen bliver kørt ud på dine enheder – har du gjort det, hvis ikke kan du så se at komme i gang. [yuzo_related] Sikkerhedshullet findes i mobilappen til LG SmartThinkQ produkterne, der gav Check Points eksperter mulighed for at logge ind på SmartThinQ appen, hvor de kunne overtage brugeren LG-konto og dermed fx fjernstyre hjemmets robotstøvsuger, som indeholder et integreret kamera. Når først en hacker har fået kontrol over brugerens LG-konto, er det muligt at få adgang til at kontrollere alle andre enheder, der er tilknyttet brugerens konto, som udover robotstøvsugere også kan inkludere køleskabe, ovne, opvaskemaskiner, vaskemaskiner, tørretumblere og klimaanlæg. HomeHack-sårbarheden giver dermed potentielt hackere mulighed for at udspionere ejerne i deres private hjem via robotstøvsugerens videokamera, som sender livevideo til LG SmartThinQ appen, som en del af dens sikkerhedsfunktioner. Afhængig af hvilke enheder med LG SmartThinQ ejeren har i sit hjem, kan hackere også potentielt tænde og slukke for ovne, opvaskemaskiner og vaskemaskiner. ”Brugere bør være opmærksomme på de risici i forhold sikkerhed og privatliv, der følger med, når de bruger internetopkoblede enheder til hjemmet. Samtidig er det afgørende, at producenterne sørger for …. (læs mere her)