Af Torben B. Sørensen, 27/10/17
Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne, opvaskemaskiner og vaskemaskiner.
Sårbarheden gjorde det muligt for hackere at logge ind i cloud-delen af applikationen og overtage kontrollen med brugerens konto. Derefter kunne de kontrollere de enheder, brugeren havde tilføjet til sin konto.
LG lukkede sikkerhedshullet i slutningen af september.
Angribere kunne tænde og slukke for enheder eller ændre på deres indstillinger. De kunne også aktivere videokameraet på støvsugeren LG Hom-Bot og dermed bruge den til at udspionere brugere.
Anbefaling
Brugere bør sikre, at de kører LG SmartThinQ version 1.9.23 eller nyere.
Links
- HomeHack: How Hackers Could Have Taken Control of LG’s IoT Home Appliances, blogindlæg fra Check Point
- Smart? Don't ThinQ so! Hacked robo-vacuum could spy on your home, artikel fra The Register
- Time To Update Your Vacuum Cleaner -- Hack Turns LG Robot Hoover Into A Spy, artikel fra Forbes
- Security Flaw Could Have Let Hackers Turn on Smart Ovens, artikel fra SecurityWeek
- Bug in Mobile App Lets Hackers Take Control of LG Smart Devices, artikel fra Bleeping Computer