Berta Sándor
Kémeszközzé válhat az LG robotporszívója
Biztonsági szakértők hibát találtak a dél-koreai gyártó egyik alkalmazásában.
A sebezhetőséget a Check Point munkatársai fedezték fel és azt kihasználva a bűnözők könnyedén kémeszközzé alakíthatnak át például egy HomBot típusú robotporszívót. A HomBotba beépített kamera eredetileg arra lett kitalálva, hogy a felhasználók láthassák, hogy az otthonukban minden rendben van-e. Az embereknek lehetőségük van arra, hogy egy program segítségével távirányítsák a porszívót és ehhez élő képeket kapnak az okostelefonjuk képernyőjére.
A Check Point szakértői azt a biztonsági rést használták ki, amelyet a SmarThinQ nevű okosotthon-szoftverben fedeztek fel. Az alkalmazással felhasználók millió vezérlik a háztartási berendezéseiket az okostelefonjukról. A cég közleményében leírta, hogy úgy sikerült megszerezni az ellenőrzést a robotporszívó felett, hogy a szakemberek egy hamis profilt készítettek. Ezután feltörték az LG felhőkörnyezeti rendszerét, majd megszerezték az ellenőrzést más felhasználók hozzáférései felett. Ezt követően lehetővé vált, hogy ezeknek a személyeknek a háztartási eszközeit távolról tudják irányítani.
Az elkövetők elvileg nem csupán a porszívót tudták volna manipulálni, hanem akár a hűtőszekrény üzemidejét is kiolvashatták volna vagy ellenőrizhették volna a mosógépet és a klímaberendezést. Az LG szóvivője megerősítette, hogy valóban volt egy biztonsági hiba, de a problémát időközben az aktuális frissítésekkel befoltozták. Azt javasolták az ügyfeleiknek, hogy mindenképpen telepítsék fel az új szoftvert. Ugyanezt ajánlotta a Check Point is, továbbá azt, hogy az emberek az eszközeik firmware-jeit is frissítsék.
A sebezhetőséget a Check Point munkatársai fedezték fel és azt kihasználva a bűnözők könnyedén kémeszközzé alakíthatnak át például egy HomBot típusú robotporszívót. A HomBotba beépített kamera eredetileg arra lett kitalálva, hogy a felhasználók láthassák, hogy az otthonukban minden rendben van-e. Az embereknek lehetőségük van arra, hogy egy program segítségével távirányítsák a porszívót és ehhez élő képeket kapnak az okostelefonjuk képernyőjére.
A Check Point szakértői azt a biztonsági rést használták ki, amelyet a SmarThinQ nevű okosotthon-szoftverben fedeztek fel. Az alkalmazással felhasználók millió vezérlik a háztartási berendezéseiket az okostelefonjukról. A cég közleményében leírta, hogy úgy sikerült megszerezni az ellenőrzést a robotporszívó felett, hogy a szakemberek egy hamis profilt készítettek. Ezután feltörték az LG felhőkörnyezeti rendszerét, majd megszerezték az ellenőrzést más felhasználók hozzáférései felett. Ezt követően lehetővé vált, hogy ezeknek a személyeknek a háztartási eszközeit távolról tudják irányítani.
Az elkövetők elvileg nem csupán a porszívót tudták volna manipulálni, hanem akár a hűtőszekrény üzemidejét is kiolvashatták volna vagy ellenőrizhették volna a mosógépet és a klímaberendezést. Az LG szóvivője megerősítette, hogy valóban volt egy biztonsági hiba, de a problémát időközben az aktuális frissítésekkel befoltozták. Azt javasolták az ügyfeleiknek, hogy mindenképpen telepítsék fel az új szoftvert. Ugyanezt ajánlotta a Check Point is, továbbá azt, hogy az emberek az eszközeik firmware-jeit is frissítsék.