Berta Sándor

Kémeszközzé válhat az LG robot­porszívója

Biztonsági szakértők hibát találtak a dél-koreai gyártó egyik alkalmazásában.

A sebezhetőséget a Check Point munkatársai fedezték fel és azt kihasználva a bűnözők könnyedén kémeszközzé alakíthatnak át például egy HomBot típusú robotporszívót. A HomBotba beépített kamera eredetileg arra lett kitalálva, hogy a felhasználók láthassák, hogy az otthonukban minden rendben van-e. Az embereknek lehetőségük van arra, hogy egy program segítségével távirányítsák a porszívót és ehhez élő képeket kapnak az okostelefonjuk képernyőjére.


A Check Point szakértői azt a biztonsági rést használták ki, amelyet a SmarThinQ nevű okosotthon-szoftverben fedeztek fel. Az alkalmazással felhasználók millió vezérlik a háztartási berendezéseiket az okostelefonjukról. A cég közleményében leírta, hogy úgy sikerült megszerezni az ellenőrzést a robotporszívó felett, hogy a szakemberek egy hamis profilt készítettek. Ezután feltörték az LG felhőkörnyezeti rendszerét, majd megszerezték az ellenőrzést más felhasználók hozzáférései felett. Ezt követően lehetővé vált, hogy ezeknek a személyeknek a háztartási eszközeit távolról tudják irányítani.

Az elkövetők elvileg nem csupán a porszívót tudták volna manipulálni, hanem akár a hűtőszekrény üzemidejét is kiolvashatták volna vagy ellenőrizhették volna a mosógépet és a klímaberendezést. Az LG szóvivője megerősítette, hogy valóban volt egy biztonsági hiba, de a problémát időközben az aktuális frissítésekkel befoltozták. Azt javasolták az ügyfeleiknek, hogy mindenképpen telepítsék fel az új szoftvert. Ugyanezt ajánlotta a Check Point is, továbbá azt, hogy az emberek az eszközeik firmware-jeit is frissítsék.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #2
    Egyedi plc nem kell, csak megfelelo biztonsagi szint. Felho eseten a cegre van bizva minden, az alkalmazottaik belatnak mindenhova es ha hiba van akkor barki. Ellenben ha katonai szintu a biztonsagi megoldas, akkor esetleg nehezebben fernek hozza masok a rendszerhez.

    A robotporszivo jo dolog, foleg amelyik ossze is tudja szedni az eldobalt dolgokat (akar kisebb keziszerszamokat is), bar az inkabb muhely takaritasara lett kitalalva es picit dragabb is. Alapvetoen olyat erdemes venni, aminek ugyanolyan eros a porszivoja mint az amit levalt. Nagyok, nehezek es zajosak, de legalabb alaposak. Kamera pedig a biztonsagi robotba kell, de akkor jo alaposan le kell vedeni, pl. lehet wifi, de akkor azon csak vpn-en at csatlakozhat a robot a biztonsagi kozpont dmz-jeben levo proxyhoz. Es meg ez is feltorheto ha valaki nagyon akarja, csak annyira azert nem akarjak.
  • Tetsuo #1
    A legtöbb okosotthon megoldás, főleg a modern biztonsági rendszerek használhatók kémkedésre, adatgyűjtésre.
    Teljesen vezetékes kiépítés és egyedi PLC-vezérlés nélkül én nem építtetnék magamnak ilyeneket.
    Robotporszívót eleve nem vennék - messze vannak a hatékonyságtól, mint Makó lovag Jeruzsálemtől.
    Utoljára szerkesztette: Tetsuo, 2017.10.27. 21:27:58