Vi er i en periode, hvor smarte enheder er blevet en integreret del af vores liv. Hvis disse smarte enheder er smarte nok til at gøre vores liv lettere, så kan deres smarte adfærd også blive udnyttet af hackere til at invadere vores privatliv, hvis de ikke er sikret ordentligt.
For nylig har sikkerhedsforskerne fra Check Point fremstillet af LG – alt sammen fjernstyret af en smartphone.
Døbt HomeHack, og sårbarhed ligger i mobilappen og i skyplatformen, der er knyttet til LGs SmartThinkQ-husholdningsapparater, hvilket gør det muligt for en angriber at fjernstyre ethvert tilsluttet apparat, der styres af appen.
Hvad endnu værre er, hackere kunne endda på afstand tage kontrol over LGs Hom-Bot, en kamera-udstyret robotstøvsuger, og få adgang til live video-feedet for at spionere på alt i enhedens nærhed. Dette hack kræver ikke engang, at hacker og målrettet enhed er på det samme netværk.
Du kan se videodemonstrationen af HomeHack-angrebet, som Check Point-forskerne har lagt ud her. Det viser, hvor nemt det er for hackere at kapre apparatet og bruge det til at udspionere brugere og deres hjem.
Problemet er den måde, SmartThinQ-appen behandler s på. I denne forstand forklarede forskerholdet,
”Ved at manipulere -processen og indtaste ofrets e-mailadresse i stedet for deres egen, var det muligt at hacke sig ind på offerets konto og tage kontrol over alle LG SmartThinQ-enheder ejet af brugeren. I nogle tilfælde kan enhederne tændes og slukkes uden brugerens opsyn."
Check Point-forskerne underrettede imidlertid LG om denne sårbarhed den 31. juli 017, og det lykkedes virksomheden at rette dem i slutningen af september.
Sådan bliver du beskyttet mod HomeHack?
Ifølge forskere bør brugere af LG SmartThinQ-mobilappen og -apparater for at beskytte deres enheder sikre, at de er opdateret til de nyeste softwareversioner fra LG-webstedet.
Check Point råder også forbrugerne til at opdatere til den seneste version (1.9.23) af LG SmartThinQ-mobilappen via Google Play Store, Apples App Store eller via LG SmartThinQ-appens indstillinger – for at sikre deres smartenheder og Wi-Fi-hjemmenetværk mod indtrængen og muligheden for fjernovertagelse af enheder.
Dette er utvivlsomt en af de mest alvorlige sager, der er blevet afsløret i nyere tid, da hackere kunne invadere brugernes privatliv og krænke deres personlige sikkerhed. Forskerne advarede om, at efterhånden som flere og smarte enheder bliver brugt i hjemmet, øges risikoen for, at hackere krænker brugernes privatliv. Hackere begynder at flytte deres fokus fra at målrette individuelle enheder til at hacke de apps, der styrer netværk af enheder. Derudover opfordrede forskerne brugerne til at være opmærksomme på sikkerheden og privatlivsrisici når de bruger deres IoT-enheder og IoT-enhedsproducenter til at foke på at beskytte smartenheder mod angreb ved at implementere et robust sikkerhedssystem under design af software og enheder.
