Smarta hem hackas
Check Points forskare har hittat en sårbarhet i LG:s enheter för det smarta hemmet. Detta har riskerat säkerheten för miljontals användare.
LG är en av de största aktörerna vad gäller IoT-produkter till hemmen. Nu har Check Points forskare, bara genom att känna till användarnas mejladresser, kunnat ta sig in i LG:s webbportal och sen vidare in i alla IoT-enheter såsom dammsugare, kylskåp, ugnar, luftkonditionering, samt disk- och tvättmaskiner. De kunde exempelvis styra dammsugaren, slå på dess webbkamera och åka runt och filma hemma hos folk.
– Och mejladresser är ju inte så svårt att få tag på, det är bara att gå in på en persons Facebook eller Linkedin-profil. Vår researchavdelning granskar alla möjliga leverantörers lösningar men vi undersöker de stora märkena först, för där kan det ju påverka som mest personer, säger Fredrik Johansson, security expert team leader på Check Point.
I och med att smarta hem blir allt vanligare, tror du att incidenter likt denna också kommer bli det?
– Det här är absolut inte det sista exemplet vi ser. Jag tror många av konsumenterna tänker på enkelheten; att man kan nå kylskåpet via telefon och så vidare, men inte på säkerheten. De tänker kanske inte på möjligheten att om något går fel så kan hackare åka runt i huset och kolla om någon är hemma, eller ifall det finns något av värde.
– Likadant är det med många av leverantörerna. Vissa tänker på säkerhet, men andra är fortfarande för dåliga på det, säger Fredrik Johansson.
Check Point avslöjade svagheterna redan 31 juli 2017, och de har tillsammans med LG därefter arbetat för att åtgärda dessa. Något som nu är klart. Nu går de båda publikt ut i en så kallad honourable disclosure, och berättar de två sakerna som allmänheten behöver göra. Dessa är:
- Uppdatera LG SmartThinQ-appen till den senaste versionen (V1.9.23), via Google Play Store, Apples App Store eller LG SmartThinQs appinställningar.
- Uppdatera varje enskild uppkopplad enhet med den senaste programvaran, genom att klicka på enheten i SmartThinQ-appens kontrollpanel.
Läs mer om ämnet: