HomeHack har gjort det möjligt för Check Points forskare att logga in på LG:s SmartThinQ-app och ta kontroll över användares LG-konton. Via ett användarkonto går det sedan att ta kontroll över samtliga prylar som är kopplade till kontot, såsom dammsugare, kylskåp, ugnar, luftkonditionering, samt disk- och tvättmaskiner. En hackare med tillgång till ett användarkonto kan därmed orsaka stor skada i hemmet, genom att exempelvis slå på och av enheternas funktioner, eller spionera via integrerade kameror.
- Eftersom det blir allt vanligare med uppkopplade prylar i hemmet har hackarna flyttat sitt fokus från enskilda enheter till apparna som styr enheterna, säger Åsa Edner, Sverigechef på Check Point, och fortsätter:
– På så sätt får de ännu mer möjligheter att utnyttja programvarufel, orsaka störningar och få tillgång till känsliga data. Användarna måste vara medvetna om riskerna och tillverkarna måste sätta säkerheten i första rummet.
Check Point avslöjade sårbarheten den 31 juli 2017. Check Point och LG har därefter arbetat tillsammans för att åtgärda svagheterna, vilket LG gjorde i slutet av september.
För att skydda sina enheter mot intrång rekommenderar Check Point användarna att:
- Uppdatera LG SmartThinQ-appen till den senaste versionen (V1.9.23), via Google Play Store, Apples App Store eller LG SmartThinQs appinställningar.
- Uppdatera varje enskild uppkopplad enhet med den senaste programvaran, genom att klicka på enheten i SmartThinQ-appens kontrollpanel.