Tech

Sikkerhedshul hos elektronikgigant: Din robotstøvsuger kan være spion for hackere

En sårbarhed hos LG's internetopkoblede husholdningsapparater betyder, at hackere har nem adgang til overvågning.

Fejlen er udbedret af LG, der nu beder sine kunder om at opdatere styrings-appen på telefonen og på selve produkterne. Foto: LG PR-foto.

Køleskab, vaskemaskine, ovn og støvsuger.

Dette er bare et lille udvalg af de produkter, som er i fare for at blive hacket og brugt til overvågning i en række produkter fra elektronikgiganten LG efter fund af sikkerhedsfejl.

Sikkerhedshullet er fundet i LG-produktserien SmartThinQ, der består af intelligente husholdningsapparater. Fundet betyder, at millioner af brugere risikerer, at hackere kan overtage kontrollen med deres enheder via internettet, hvorfra de kan fjernstyres.

Sådan sikrer du dit internetopkoblede LG-produkt:
  • 1. Opdater LG SmartThinQ appen til den nyeste version (V1.9.23). Du kan opdatere appen via Google Play Butik, Apples App Store eller via LG SmartThinQs app-indstillinger.
  • 2. Opdater dine fysiske Smart Home-enheder med den nyeste version. Dette kan du gøre ved at klikke på Smart Home-produktet under SmartThinQ Application Dashboard (hvis en opdatering er tilgængelig, får du en advarsel)

Det er det internationale it-sikkerhedsfirma Check Point, der opdagede sikkerhedsfejlen hos produktserien.

Helt konkret blev fejlen fundet ved den mobilapp, der styrer og overvåger husholdningsprodukterne.

Her lykkedes det Check Points eksperter med lethed at hacke sig ind på en LG-konto, og derved overtage styringen af LG-støvsugeren Hom-bot. Støvsugeren har et kamera monteret på fronten, og derved kunne eksperterne uhindret køre rundt og overvåge hjemmet, hvori støvsugeren befandt sig.

Nedenstående viser, hvorledes eksperter fra Check Point hacker sig ind i en LG Hom-bot-støvsuger.

Hom-bot er blevet solgt i Europa siden 2010, men hvor mange der er solgt i Danmark er ikke oplyst. En hurtig søgning på internettet kan dog afsløre, at Hom-bot bl.a. forhandles af Bilka.

Indtil videre har der kun været begrænset hacking på produkterne, lyder det fra Check Point.

Er du indehaver af et apparaterne i den ramte produktserie, er der dog hjælp at hente fra LG. Man skal nemlig bare opdatere app'en på sin smartphone og sit LG-produkt for at sikre sig igen, oplyser elektronikvirksomheden.

Hos Check Point advarer man generelt mod internetopkoblede husholdningsapparater i hjemmet, da det er svært at garantere sikkerheden på dem.

»Gennemgående for alle de enheder, man kan koble op til nettet i hjemmet, er, at de er fremstillet så billigt som muligt, og med funktionaliteten som det vigtigste. Sikkerheden er ofte blevet sparet væk,« siger Jan Johannsen, teknisk chef for Check Point i norden.

Ifølge den tekniske chef kommer produkterne typisk med et standard-kodeord og bruger-id, som folk sjældent får ændret, når de indstiller deres overvågningskameraer, støvsuger eller et tredje internetopkoblet produkt. Dette gør apparaterne til et yndet mål for hackerne.

Hvordan sikrer man sine internetopkoblede produkter?

»Generelt synes jeg, at man skal være varsom med at opkoble sine produkter til nettet, da sikkerheden på nogle apparater kan være utilfredstillende. Men ellers skal man sørge for at lave kodeordet om til produktet med det samme, man installerer det. Desuden er det afgørende at have produktet opdateret på ethvert tidspunkt.«

Jan Johannsen efterlyser desuden, at kunderne bliver bedre til at undersøge og spørge ind til sikkerhedsdelen af produkterne, når de står i butikken, så der i højere grad stilles krav til forhandlere og producenter.

BRANCHENYT
Læs også