Digital Life
27.10.2017

Hacker machen Staubsaug-Roboter zu Spionagekamera

Durch eine Sicherheitslücke können Angreifer aus der Ferne die Kontrolle über einen LG-Staubsaug-Roboter übernehmen, der eine Kamera eingebaut hat.

Das Internet der Dinge ist ein Spielplatz für Hacker. Immer mehr Geräte gehen online, die unzureichend gesichert und damit mögliche Angriffsziele sind. Eine Sicherheitslücke in LGs Smart-Home-App macht einen Staubsaug-Roboter zum fahrenden Spionagegerät.

Die Sicherheitsforscher von Check Point haben eine Lücke in der App „SmartThinQ“ von LG gefunden. Damit können User per Internetverbindung aus der Ferne auf ihre smarten Haushaltsgeräte zugreifen. Der Angreifer kann die App so manipulieren, dass er lediglich die E-Mail-Adresse eines Nutzers braucht, um auf dessen Geräte zugreifen zu können.

Live-Video vom Staubsauger

Um die Gefahr des Angriffs zu demonstrieren, hat Check Point so aus der Ferne die Kontrolle über einen LG Home Bot Staubsaug-Roboter übernommen. Einige Modelle haben eine Überwachungskamera und Bewegungssensoren eingebaut. Durch den Angriff konnten sie den Roboter aus der Ferne steuern und damit ein Live-Videobild sehen.

Insgesamt hat LG bisher weltweit über eine Million Geräte der Home-Bot-Serie verkauft, aber nicht alle Modelle haben eine Überwachungskamera eingebaut. Check Point hat LG Ende Juli über die Sicherheitslücke informiert. Ende September wurde eine neue Version der App (V1.9.23) veröffentlicht, in der die Sicherheitslücke geschlossen ist.