Das Internet der Dinge ist ein Spielplatz für Hacker. Immer mehr Geräte gehen online, die unzureichend gesichert und damit mögliche Angriffsziele sind. Eine Sicherheitslücke in LGs Smart Home-App macht einen Staubsaug-Roboter zum fahrenden Spionagegerät.
Die Sicherheitsforscher von Check Point haben eine Lücke in der App „SmartThinQ“ von LG gefunden. Damit können User per Internetverbindung aus der Ferne auf ihre smarten Haushaltsgeräte zugreifen. Der Angreifer kann die App so manipulieren, dass er lediglich die E-Mail-Adresse eines Nutzers braucht, um auf dessen Geräte zugreifen zu können.
Eine Millionen LG-Bots verkauft
Um die Gefahr des Angriffs zu demonstrieren, hat Check Point so aus der Ferne die Kontrolle über einen LG Home Bot Staubsaug-Roboter übernommen. Einige Modelle haben eine Überwachungskamera und Bewegungssensoren eingebaut. Durch den Angriff konnten sie den Roboter aus der Ferne steuern und damit ein Live-Videobild sehen.
Insgesamt hat LG bisher weltweit über eine Million Geräte der Home Bot-Serie verkauft, aber nicht alle Modelle haben eine Überwachungskamera eingebaut. Check Point hat LG Ende Juli über die Sicherheitslücke informiert. Ende September wurde eine neue Version der App (V1.9.23) veröffentlicht, in der die Sicherheitslücke geschlossen ist.