Check Point schließt sich mit LG zusammen, um ihre Smart-Home-Geräte zu sichern

electric-1138056_1280

Check Point hilft dabei, eine große Sicherheitslücke in LG SmartThinQ® Home IoT-Appliances zu blockieren

Singapur, @mcgallen #microwireinfo, 30. Oktober 2017 - Check Point Software Technologies Ltd. (NASDAQ: CHKP) a leading provider of cyber-security solutions globally, today announced that its security researchers have discovered HomeHack – a vulnerability that exposed millions of users of LG SmartThinQ® Smart-Home-Geräte dem Risiko einer unbefugten Fernsteuerung ihrer SmartThinkQ-Haushaltsgeräte ausgesetzt.

Die Sicherheitslücken in der mobilen LG SmartThinkQ-App und der Cloud-Anwendung ermöglichten es dem Check Point-Forschungsteam, sich remote bei der SmartThinQ-Cloud-Anwendung anzumelden, das legitime LG-Konto des Benutzers zu übernehmen und die Kontrolle über den Staubsauger und seine integrierte Videokamera zu erlangen. Sobald die Kontrolle über das LG-Konto eines bestimmten Benutzers besteht, kann jedes LG-Gerät oder -Gerät, das diesem Konto zugeordnet ist, vom Angreifer gesteuert werden - einschließlich des Roboterstaubsaugers, Kühlschränken, Öfen, Geschirrspülern, Waschmaschinen und Trocknern sowie Klimaanlagen.

Die HomeHack-Sicherheitsanfälligkeit gab Angreifern die Möglichkeit, die Heimaktivitäten der Benutzer über die Hom-Bot-Roboter-Staubsaugervideokamera auszuspionieren, die im Rahmen ihrer HomeGuard-Sicherheitsfunktion Live-Videos an die zugehörige LG SmartThinQ-App sendet. Abhängig von den LG-Geräten im Haus des Besitzers können Angreifer auch Geschirrspüler oder Waschmaschinen ein- oder ausschalten.

„Da immer mehr intelligente Geräte zu Hause verwendet werden, verlagern Hacker ihren Fokus von der Ausrichtung auf einzelne Geräte auf das Hacken der Apps, die Netzwerke von Geräten steuern. Dies bietet Cyberkriminellen noch mehr Möglichkeiten, Softwarefehler auszunutzen, Störungen in den Häusern der Benutzer zu verursachen und auf ihre sensiblen Daten zuzugreifen “, sagte Oded Vanunu, Leiter der Produktanfälligkeitsforschung bei Check Point. „Benutzer müssen sich der Sicherheits- und Datenschutzrisiken bei der Verwendung ihrer IoT-Geräte bewusst sein. Es ist wichtig, dass sich IoT-Hersteller darauf konzentrieren, intelligente Geräte vor Angriffen zu schützen, indem sie beim Entwurf von Software und Geräten robuste Sicherheit implementieren.“

Die Sicherheitslücken in der SmartThinQ-App für Mobilgeräte ermöglichten es den Forschern von Check Point, ein gefälschtes LG-Konto zu erstellen und dieses dann zu verwenden, um das legitime LG-Konto eines Benutzers zu übernehmen und die Fernsteuerung der Smart-LG-Appliances des Benutzers zu erlangen. Check Point hat die Sicherheitsanfälligkeit gegenüber LG am 31. Juli 2017 gemäß den Richtlinien zur verantwortungsvollen Offenlegung offengelegt. LG hat daraufhin die gemeldeten Probleme in der SmartThinQ-Anwendung Ende September behoben. "Zum Glück hat LG verantwortungsbewusst eine Qualitätskorrektur bereitgestellt, um eine mögliche Ausnutzung der Probleme in seiner SmartThinQ-App und seinen Geräten zu verhindern", sagte Oded Vanunu.

"Als Teil der Mission von LG Electronics, das Leben der Verbraucher weltweit zu verbessern, erweitern wir unser Angebot an Smart Home-Geräten der nächsten Generation und legen gleichzeitig Wert auf die Entwicklung sicherer und zuverlässiger Softwareprogramme", sagte Koonseok Lee, Manager des Smart Development Teams. Intelligente Lösung BD, LG Electronics. „Im August führte LG Electronics gemeinsam mit Check Point Software Technologies einen erweiterten Root-Prozess durch, um Sicherheitsprobleme zu erkennen, und begann sofort mit der Aktualisierung von Patch-Programmen. Mit Wirkung zum 29. September hat das Sicherheitssystem die aktualisierte Version 1.9.20 reibungslos und ohne Probleme ausgeführt. LG Electronics plant, seine Software-Sicherheitssysteme weiter zu stärken und mit Anbietern von Cyber-Sicherheitslösungen wie Check Point zusammenzuarbeiten, um sicherere und bequemere Geräte bereitzustellen. “

Um ihre Geräte zu schützen, sollten Benutzer der mobilen LG SmartThinQ-App und -Geräte sicherstellen, dass sie auf der LG-Website auf die neuesten Softwareversionen aktualisiert werden. Check Point empfiehlt Verbrauchern außerdem, die folgenden Schritte zu unternehmen, um ihre Smart-Geräte und Wi-Fi-Heimnetzwerke vor Eindringen und der Möglichkeit der Übernahme von Remote-Geräten zu schützen:

  1. Aktualisieren Sie die LG SmartThinQ-App auf die neueste Version (V1.9.23). Sie können die App über den Google Play Store, den App Store von Apple oder über die Einstellungen der LG SmartThinQ-App aktualisieren.
  2. Aktualisieren Sie Ihre physischen Smart Home-Geräte mit der neuesten Version. Klicken Sie dazu im Dashboard der SmartThinQ-Anwendung auf das Smart Home-Produkt (wenn ein Update verfügbar ist, werden Sie in einem Popup benachrichtigt).

Mit der SmartThinQ®-Reihe intelligenter Geräte und Sicherheitslösungen von LG können Benutzer ihre Häuser von einem Smartphone aus überwachen und warten. Allein der Verkauf des Hom-Bot-Roboterstaubsaugers 400,000 überschritten im ersten Halbjahr 2016. Im Jahr 2016 80 Millionen Smart-Home-Geräte wurden weltweit ausgeliefert, eine Steigerung von 64% gegenüber 2015.

Ein Video darüber, wie der Angriff ausgeführt werden könnte, kann unter folgender Adresse angesehen werden:

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Check Point Blog

Folgen Sie dem Check Point über:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Seine Lösungen schützen Kunden vor Cyber-Angriffen mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die Cloud-, Netzwerk- und Mobilgeräteinformationen von Unternehmen schützt, sowie das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###