Hlavní obsah

Chytré spotřebiče od LG mohou napadnout hackeři. Ovládnou je na dálku

Novinky, ort

Trouby, lednice, pračky, klimatizace, ale například také inteligentní vysavače – všechna tato zařízení se dnes dají připojit na dálku ke smartphonu. Bezpečnostní společnost Check Point však nyní objevila závažnou zranitelnost v chytrých domácích spotřebičích od LG, kterou mohou snadno zneužít počítačoví piráti. Spotřebiče jednoduše ovládnou na dálku.

Foto: archív výrobce

Bezpečnostní chybu obsahovala obslužná mobilní aplikace LG SmartThinQ.

Článek

Chyba se týká obslužné aplikace LG SmartThinQ, kterou k ovládání svých chytrých spotřebičů používají milióny lidí z různých koutů světa. „Zranitelnost v této mobilní a cloudové aplikaci umožnila výzkumnému týmu společnosti Check Point přihlásit se vzdáleně do cloudové aplikace SmartThinQ, převzít kontrolu nad uživatelským účtem LG a získat kontrolu nad vysavačem a jeho integrovanou videokamerou,“ uvedl Oded Vanunu, ředitel výzkumu produktových zranitelností ve společnosti Check Point.

„Jakmile dojde k převzetí kontroly nad konkrétním účtem LG, jakékoli LG zařízení propojené s daným účtem může být ovládáno útočníky – včetně robotických vysavačů, ledniček, trub, praček, sušiček a klimatizací,“ zdůraznil Vanunu.

Aktivují kameru, zapnou myčku

V chytrých domácnostech tak mohou počítačoví piráti nadělat pěknou neplechu. „Zranitelnost HomeHack umožňuje útočníkům například špehovat domácnost uživatelů prostřednictvím videokamery v robotickém vysavači Hom-Bot, který odesílá živé video do aplikace LG SmartThinQ jako součást funkce HomeGuard Security. Útočníci mohou ovládat prakticky jakékoliv zařízení LG SmartThinQ, například vypínat a zapínat myčky na nádobí, pračky atd.,“ podotkl bezpečnostní expert.

„V domácnostech se používá stále více a více chytrých zařízení, a hackeři se proto místo útoků na jednotlivá zařízení zaměřují na hacky aplikací, které spotřebiče ovládají. To poskytuje kyberzločincům ještě více příležitostí, jak zneužít slabiny v softwaru a způsobit v domácnostech škody nebo získat přístup k citlivým datům,“ prohlásil Vanunu.

Podle něj je tedy velmi důležité, aby si uživatelé uvědomili, jaká bezpečnostní rizika s používáním podobných chytrých zařízení souvisí. „Je také nezbytné, aby se IoT výrobci zaměřili na ochranu chytrých zařízení proti útokům a implementovali robustní zabezpečení už při návrhu softwaru a zařízení,“ konstatoval bezpečnostní odborník.

Chybu opravuje nejnovější verze aplikace

V současnosti je již k dispozici aktualizace, která bezpečnostní chybu aplikace LG SmartThinQ opravuje. „V srpnu se společnost LG Electronics spojila se společností Check Point Software Technologies a spustila pokročilý rootovací proces, jehož cílem bylo detekovat bezpečnostní problémy a okamžitě aktualizovat proces bezpečnostních záplat,“ prohlásil Koonseok Lee, který má v LG na starosti kategorii chytrých domácností.

V ohrožení jsou nicméně stále uživatelé, kteří používají starší verzi aplikace od LG. Bezpečná je podle zástupců výrobce verze 1.9.20 a novější. Aktualizaci je možné provést přes Google Play, Apple App Store nebo přes nastavení aplikace LG SmartThinQ.

Co je internet věcí?

Za zkratkou IoT (Internet of Things, česky internet věcí) se ukrývá označení pro chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě.

Typicky jde například o zařízení, která umožňují sledování či ovládání některých funkcí na dálku. Připojit se k nim je možné prostřednictvím chytrého telefonu nebo počítačového tabletu přes internet, i když je uživatel na druhém konci planety.

Celosvětovou počítačovou síť mohou tímto způsobem využívat nejrůznější rekordéry, meteorologické stanice, ale klidně také chytré žárovky, u kterých je možné upravovat teplotu světla.

Související témata:

Výběr článků

Načítám