03.11.2017 LG-IoT-App gehackt: Staubsauger werden Spionagetools

Symbolfoto

Eine Steuerungsapp für smarte Geräte des Herstellers LG wies bis vor Kurzem mehrere Schwachstellen auf. Damit ließen sich unter anderem Kühlschränke und Öfen als Spionage-Tools verwenden.

Betroffen waren auch Waschmaschinen, Trockner, Klimaanlagen und Saugroboter mit eingebauter Videokamera, die eigentlich für mehr Sicherheit sorgen soll. Die Schwachstellen machten es möglich, fremde Nutzerkonten des Smart-Home-Systems SmartThinQ (Smartphone-App und Cloudanwendung) ohne Passworteingabe zu übernehmen und so Haushaltsgeräte fernzusteuern. Dafür seien lediglich gerootete Smartphones mit gefälschten Nutzerkonten notwendig gewesen.

Bereits im Sommer machte der Sicherheitssoftwarehersteller Check Point, der das Problem entdeckt hatte, LG auf die Schwachstellen aufmerksam. Gemeinsam wurde daraufhin ein Sicherheitsupdate entwickelt, das seit Ende September im Google Play Store und in Apples App Store zum Download bereitsteht. Alternativ kann das Update auch direkt in der App im Menüpunkt Einstellungen abgerufen werden. Check Point empfiehlt darüber hinaus regelmäßige Firmwareupdates für die jeweiligen Produkte selbst. Informationen dazu werden am SmartThinQ-Dashboard in einem Pop-up-Fenster angezeigt.

Weitere Informationen:

Datum der Veröffentlichung: 03.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria