LG:n robotti-imurissa oli hakkerin mentävä reikä

LG:n verkkopalvelun haavoittuvuuden kautta on mahdollista kaapata ja ohjata käyttäjän robotti-imuria ja sen videokameraa.

© LG

LG:n robotti-imurissa hakkerin mentävä reikä

Check Pointin tietoturvatutkijat ovat löytäneet LG:n älykkäistä kodinkoneista haavoittuvuuden, joka altisti miljoonat kuluttajat älykkäiden kodinkoneiden luvattomalle etäkäytölle. LG:n sovelluksen uusin versio paikkaa tietoturva-aukon.

tiistai 31. lokakuuta 2017 teksti Mathias Alsted Lund Flinck

Jos robotti-imurisi ja muut älykkäät kodinkoneesi ovat LG-merkkisiä, niin varmista heti, että laitteet on päivitetty ajan tasalle. Muuten robotti-imurisi saattaa vakoilla sinua.

LG:n älykkäissä kodinkoneissa piilevän haavoittuvuuden havaitsi tietoturvayhtiö Check Point, jonka tutkijat antoivat tietoturva-aukolle nimen HomeHack.

LG:n SmartThinQ-älypuhelinsovelluksen haavoittuvuutta hyväksikäyttäen Check Pointin tutkijat loivat väärennetyn LG-tilin ja ottivat sen avulla haltuun laitteen laillisen käyttäjän LG-tilin. Näin he pääsivät etähallitsemaan tiliin kytkettyjä kodinkoneita.

Hyökkääjä voi vakoilla kotiasi imurin kautta

Kun käyttäjän LG-tili oli ulkopuolisen hallussa, hän pystyi hallitsemaan kaikkia tiliin liitettyjä kodinkoneita: pölynimuria, jääkaappeja, uuneja, astianpesukoneita, pyykinpesukoneita, kuivausrumpuja sekä ilmalämpöpumppuja.

Hyökkääjä pystyi HomeHack-haavoittuvuuden avulla halutessaan vakoilemaan uhrin kotia Hom-Bot-robotti-imurin videokameralla. Se lähettää reaaliaikaista videota käyttäjän kodista osana Home Guard Security -ominaisuutta, jonka tarkoitus on lisätä kodin turvallisuutta.

Riippuen siitä, mitä LG:n kodinkoneita kodissa on, hyökkääjät olisivat voineet myös sammuttaa kylmälaitteet, kytkeä uunit ja keittotasot päälle lisäten tulipaloriskiä tai peukaloida lämpöpumpun asetuksia.

> Lue älykkään kodin uusista keksinnöistä

Paikkaa aukko päivittämällä

LG SmartThinQ -älypuhelinsovelluksen ja kodinkoneiden käyttäjien tulisi nyt varmistaa, että heillä on käytössä uusimmat ohjelmistoversiot.

Check Point suosittelee, että kuluttajat suojaavat älykkäät kodinkoneensa ja wlan-verkkonsa tunkeutujilta ja laitteiden etähallinnan kaappaamiselta toimimalla näin:

  • Päivitä LG SmartThinQ -puhelinsovellus uusimpaan versioon (V1.9.23). Version voi ladata Googlen Play-kaupasta, Applen App Storesta ja LG:n SmartThinQ-sovelluksen asetusten kautta.
  • Päivitä kodinkoneet viimeisimpään ohjelmistoversioonsa. Se tehdään SmartThinQ-puhelinsovelluksessa valitsemalla laite valikosta. Sovellus ilmoittaa esiin ponnahtavalla viestillä, kun uusi päivitys on saatavilla.

Tarkemmat tiedot haavoittuvuudesta löytyvät Check Pointin blogista. Katso alla olevalta videolta, miten laitteen etähallintaan ottaminen tapahtuu.

Ehkä sinua kiinnostaa...