Sårbarhet upptäckt i elektronikjättes IoT-enheter för hemmet

Forskare på säkerhetsföretaget Check Point har upptäckt en sårbarhet i elektroniktillverkaren LG:s uppkopplade produkter för hemmet. Sårbarheten går under namnet HomeHack och har riskerat säkerheten för miljontals användare av LG:s SmartThinQ-produkter.

HomeHack har gjort det möjligt för Check Points forskare att logga in på LG:s SmartThinQ-app och ta kontroll över användares LG-konton. Via ett användarkonto går det sedan att ta kontroll över samtliga prylar som är kopplade till kontot, såsom dammsugare, kylskåp, ugnar, luftkonditionering, samt disk- och tvättmaskiner. En hackare med tillgång till ett användarkonto kan därmed orsaka stor skada i hemmet, genom att exempelvis slå på och av enheternas funktioner, eller spionera via integrerade kameror.

- Eftersom det blir allt vanligare med uppkopplade prylar i hemmet har hackarna flyttat sitt fokus från enskilda enheter till apparna som styr enheterna, säger Åsa Edner, Sverigechef på Check Point. På så sätt får de ännu mer möjligheter att utnyttja programvarufel, orsaka störningar och få tillgång till känsliga data. Användarna måste vara medvetna om riskerna och tillverkarna måste sätta säkerheten i första rummet.

Check Point avslöjade sårbarheten den 31 juli 2017. Check Point och LG har därefter arbetat tillsammans för att åtgärda svagheterna, vilket LG gjorde i slutet av september.

För att skydda sina enheter mot intrång rekommenderar Check Point användarna att:

1. Uppdatera LG SmartThinQ-appen till den senaste versionen (V1.9.23), via Google Play Store, Apples App Store eller LG SmartThinQs appinställningar.

2. Uppdatera varje enskild uppkopplad enhet med den senaste programvaran, genom att klicka på enheten i SmartThinQ-appens kontrollpanel.

Läs pressmeddelandet i sin helhet.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com