Do chytrých domácích spotřebičů společnosti LG se mohli nabourat hackeři
Kvůli zranitelnosti v mobilní aplikaci SmartThinQ mohli sledovat domácnost uživatelů nebo ovládat různá zařízení, jako například pračky nebo myčky nádobí. Tyto spotřebiče se běžně prodávají i v ČR.
Mezi chytrými spotřebičemi LG SmartThinQ jsou mimo jiné ledničky, pračky, sušičky, klimatizace či trouby. Umožňují uživatelům sledovat a spravovat domácnost pomocí chytrých telefonů.
Slabina v aplikaci pojmenovaná HomeHack umožnila výzkumnému týmu přihlásit se vzdáleně do cloudové aplikace SmartThinQ a převzít kontrolu nad uživatelským účtem LG. Jakmile hacker převezme kontrolu nad konkrétním účtem LG, jakékoli LG zařízení propojené s daným účtem jím může být ovládáno.
"V domácnostech se používá stále více a více chytrých zařízení, a hackeři se proto místo útoků na jednotlivá zařízení zaměřují na hacky aplikací, které spotřebiče ovládají. To poskytuje kyberzločincům ještě více příležitostí, jak zneužít slabiny v softwaru a způsobit v domácnostech škody nebo získat přístup k citlivým datům," uvedl ředitel výzkumu Check Pointu Oded Vanunu.
LG na chybu vydala na konci září záplatu.
Uživatelé mobilní aplikace a spotřebičů LG SmartThinQ by se měli ujistit, že mají systém aktualizovaný na nejnovější softwarové verze z webových stránek společnosti, nejméně na verzi 1.9.20. Aktualizaci je možné provést i přes Google Play nebo Apple App Store.
