"HomeHack"

Jetzt patchen: Lücke macht LG-Saugroboter zu Wanze

(Bild: LG Electronics)

IT-Sicherheitsforscher von Check Point Security haben eine Schwachstelle in Smart-Home-Geräten des südkoreanischen LG-Konzerns entdeckt, über die Angreifer allerlei Geräte vom Saugroboter über vernetzte Kühlschränke bis hin zur Internet-Waschmaschine kapern können. Vor allem bei den Saugrobotern bietet sich Kriminellen damit eine gute Möglichkeit, den Haushalt einer Person über die eingebaute Kamera auszuspionieren.

Check Point hat die Smart-Home-Geräte von LG über eine Lücke in der zugehörigen Steuerungs-App für das Smartphone gekapert, berichtet "Heise Security". Installieren Kriminelle die App auf einem Smartphone, auf dem sie sich Root-Administratorrechte verschafft haben, können sie die App so manipulieren, dass sie sich mit einem fremden Benutzerkonto darin anmelden und die Smart-Home-Infrastruktur dieses Nutzers fernsteuern können.

Die Zahl der potenziell verwundbaren Haushalte ist groß: Allein der LG-Saugroboter Hom-Bot, der durch die Lücke gekapert werden kann und mit seiner WLAN-Kamera als fahrende Wanze im Heim seines Herren missbraucht werden kann, wurde im ersten Halbjahr 2016 mehr als 400.000 Mal verkauft.

(Bild: LG Electronics)

LG reagierte "sehr verantwortungsbewusst"
Getauft hat Check Point die Attacke auf smarte LG-Geräte "HomeHack". Ursache der Lücke dürfte eine Schwachstelle in der Kommunikation zwischen der Steuerungs-App SmartThingQ und den Servern bei LG Electronics gewesen sein. Bei Check Point hebt man hervor, dass das Unternehmen "sehr verantwortungsbewusst" reagiert habe, als es über die Schwachstelle informiert wurde.

Entdeckt wurde die Lücke im Juli und die Koreaner haben Anfang September bereits ein Update bereitgestellt, das die Lücke schließt. Wer LGs SmartThingQ-App und damit verbundene Smart-Home-Technik nutzt, sollte also dringend updaten. Die aktuelle Version 1.9.23 der App steht seit einigen Wochen über den Google Play Store und Apples App Store zum Download bereit.