Tietoturva tulee olemaan lähivuodet esillä esineiden internetin yleistyessä. Tietoturvayhtiö Check Point esittelee Youtube-videolla, miten yhtiö korjasi tietoturva-aukon LG:n SmartThinQ -IoT-kodinkoneista. Robotti-imuri on yksi sarjan laitteista.
Check Pointin tietoturvatutkijat antoivat tietoturva-aukolle nimen HomeHack. Haavoittuvuudet LG SmartThinQ -älypuhelinsovelluksessa ja pilvipalveluksessa mahdollistivat, että Check Pointin tutkijatiimi pystyi kirjautumaan etänä sisään LG SmartThinQ-pilvipalveluun, ottamaan haltuunsa käyttäjän LG-tilin ja ohjaamaan sitä kautta robotti-imuria ja sen videokameraa.
un käyttäjän LG-tili oli ulkopuolisen hallussa, hän pystyi hallitsemaan kaikkia tiliin liitettyjä kodinkoneita: pölynimuria, jääkaappeja, uuneja, astianpesukoneita, pyykinpesukoneita, kuivausrumpuja sekä ilmalämpöpumppuja.
Hyökkääjä pystyi HomeHack-haavoittuvuuden avulla halutessaan vakoilemaan uhrin kotia Hom-Bot-robotti-imurin videokameralla. Se lähettää reaaliaikaista videota käyttäjän kodista osana Home Guard Security -ominaisuutta, jonka tarkoitus on lisätä kodin turvallisuutta.
Riippuen siitä, mitä LG:n kodinkoneita kodissa on, hyökkääjät olisivat voineet myös sammuttaa kylmälaitteet, kytkeä uunit ja keittotasot päälle lisäten tulipaloriskiä tai peukaloida lämpöpumpun asetuksia.
”Kun älykkäiden kodinkoneiden käyttö lisääntyy, hakkerit siirtävät huomionsa yksittäisistä laitteista sovelluksiin, joilla hallitaan niiden muodostamaa verkkoa. Tämä tarjoaa uusia mahdollisuuksia ohjelmistojen virheiden hyödyntämiseen, häiriön aiheuttamiseen ihmisten kodeissa ja heidän tietojensa anastamiseen”, sanoi Check Pointin IoT-tutkijaryhmän vetäjä Oded Vanunu.
Check Point kertoi havaintonsa LG:lle alan käytäntöjen mukaisesti 31. heinäkuuta 2017. LG korjasi esiin tulleet ongelmat SmartThinq-sovelluksen päivityksellä syyskuun lopussa.
LISÄÄ: Katso videolta, miten laitteen etähallintaan ottaminen tapahtuu (LINKKI).
Kuva: Check Pointin videolta
Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!
https://issuu.com/uusiteknologia.fi/docs/2_2017