Do, 23. November 2017

„HomeHack“

27.10.2017 13:50

Jetzt patchen: Lücke macht LG-Saugroboter zu Wanze

IT-Sicherheitsforscher von Check Point Security haben eine Schwachstelle in Smart-Home-Geräten des südkoreanischen LG-Konzerns entdeckt, über die Angreifer allerlei Geräte vom Saugroboter über vernetzte Kühlschränke bis hin zur Internet-Waschmaschine kapern können. Vor allem bei den Saugrobotern bietet sich Kriminellen damit eine gute Möglichkeit, den Haushalt einer Person über die eingebaute Kamera auszuspionieren.

Check Point hat die Smart-Home-Geräte von LG über eine Lücke in der zugehörigen Steuerungs-App für das Smartphone gekapert, berichtet "Heise Security". Installieren Kriminelle die App auf einem Smartphone, auf dem sie sich Root-Administratorrechte verschafft haben, können sie die App so manipulieren, dass sie sich mit einem fremden Benutzerkonto darin anmelden und die Smart-Home-Infrastruktur dieses Nutzers fernsteuern können.

Die Zahl der potenziell verwundbaren Haushalte ist groß: Allein der LG-Saugroboter Hom-Bot, der durch die Lücke gekapert werden kann und mit seiner WLAN-Kamera als fahrende Wanze im Heim seines Herren missbraucht werden kann, wurde im ersten Halbjahr 2016 mehr als 400.000 Mal verkauft.

LG reagierte "sehr verantwortungsbewusst"
Getauft hat Check Point die Attacke auf smarte LG-Geräte "HomeHack". Ursache der Lücke dürfte eine Schwachstelle in der Kommunikation zwischen der Steuerungs-App SmartThingQ und den Servern bei LG Electronics gewesen sein. Bei Check Point hebt man hervor, dass das Unternehmen "sehr verantwortungsbewusst" reagiert habe, als es über die Schwachstelle informiert wurde.

Entdeckt wurde die Lücke im Juli und die Koreaner haben Anfang September bereits ein Update bereitgestellt, das die Lücke schließt. Wer LGs SmartThingQ-App und damit verbundene Smart-Home-Technik nutzt, sollte also dringend updaten. Die aktuelle Version 1.9.23 der App steht seit einigen Wochen über den Google Play Store und Apples App Store zum Download bereit.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden