Wir befinden uns in einer Zeit, in der intelligente Geräte zu einem festen Bestandteil unseres Lebens geworden sind. Wenn diese intelligenten Geräte intelligent genug sind, um unser Leben zu erleichtern, könnte ihr intelligentes Verhalten auch von Hackern ausgenutzt werden, um in unsere Privatsphäre einzudringen, wenn sie nicht richtig gesichert sind.
Vor kurzem haben die Sicherheitsforscher von Check Point hergestellt von LG – alle, die von einem Smartphone ferngesteuert werden.
Dubbed HomeHack, Verwundbarkeit befindet sich in der mobilen App und in der Cloud-Plattform, die mit den SmartThinkQ-Haushaltsgeräten von LG verbunden ist, und ermöglicht es einem Angreifer, aus der Ferne die Kontrolle über jedes angeschlossene Gerät zu erlangen, das von der App gesteuert wird.
Was noch schlimmer ist, Hacker könnten sogar aus der Ferne die Kontrolle über LGs Hom-Bot, einen mit Kameras ausgestatteten Saugroboter, übernehmen und auf den Live-Video-Feed zugreifen, um alles in der Nähe des Geräts auszuspionieren. Dieser Hack erfordert nicht einmal, dass sich Hacker und Zielgerät im selben Netzwerk befinden.
Hier können Sie sich die Videodemonstration des HomeHack-Angriffs ansehen, die von den Check Point-Forschern gepostet wurde. Es zeigt, wie einfach es für Hacker ist, die Appliance zu kapern und damit Benutzer und deren Hä auszuspionieren.
Das Problem liegt in der Art und Weise, wie die SmartThinQ-App Anmeldungen verarbeitet. In diesem Sinne erklärte das Forschungsteam,
„Durch die Manipulation des Anmeldevorgangs und die Eingabe der E-Mail-Adresse des Opfers anstelle der eigenen, war es möglich, sich in das Konto des Opfers zu hacken und die Kontrolle über alle LG SmartThinQ-Geräte des Benutzers zu übernehmen. In einigen Fällen konnten die Geräte ohne Benutzeraufsicht ein- und ausgeschaltet werden.“
Die Check Point-Forscher benachrichtigten LG jedoch am 31. Juli 017 über diese Sicherheitslücke, und das Unternehmen konnte sie Ende September beheben.
So schützen Sie sich vor HomeHack?
Laut den Forschern sollten Benutzer der mobilen LG SmartThinQ-App und -Geräte zum Schutz ihrer Geräte sicherstellen, dass sie auf die neuesten Softwareversionen von der LG-Website aktualisiert werden.
Check Point empfiehlt Verbrauchern außerdem, über den Google Play Store, Apples App Store oder über die LG SmartThinQ App-Einstellungen auf die neueste Version (1.9.23) der LG SmartThinQ-App zu aktualisieren – um ihre Smart-Geräte und Heim-WLAN-Netzwerke gegen Eindringlinge und die Möglichkeit der Geräteübernahme aus der Ferne.
Zweifellos ist dies einer der schwerwiegendsten Fälle, die in letzter Zeit aufgedeckt wurden, da Hacker in die Privatsphäre der Benutzer eindringen und ihre persönliche Sicherheit verletzen könnten. Die Forscher warnten davor, dass das Risiko steigt, dass Hacker die Privatsphäre der Benutzer verletzen, da immer mehr und intelligentere Geräte im Haushalt verwendet werden. Hacker verlagern ihren Fokus von der Ausrichtung auf einzelne Geräte auf das Hacken von Apps, die Gerätenetzwerke steuern. Darüber hinaus forderten die Forscher die Benutzer auf, sich der Sicherheit bewusst zu sein und Datenschutzrisiken bei der Verwendung ihrer IoT-Geräte und Hersteller von IoT-Geräten, um sich auf den Schutz intelligenter Geräte vor Angriffen zu konzentrieren, indem ein robustes Sicherheitssystem beim Design von Software und Geräten implementiert wird.
