• IT-Karriere:
  • Services:

Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger.

Artikel veröffentlicht am ,
Die Sicherheitsforscher haben auch die Firmware des Staubsaugers analysiert.
Die Sicherheitsforscher haben auch die Firmware des Staubsaugers analysiert. (Bild: Check Point)

Smart-Home-Geräte von LG lassen sich mit einer alten Version der App von Fremden übernehmen. Ein Problem bei der Authentifizierung hatte es Angreifern mit einigem Aufwand ermöglicht, heimlich die Kontrolle über die Geräte zu übernehmen - und so etwa Videoaufnahmen eines smarten Staubsaugers anzusehen, ohne dass die Besitzer davon etwas mitbekommen.

Stellenmarkt
  1. PDR-Team GmbH, Schwäbisch Gmünd
  2. Bayerisches Landesamt für Steuern, Nürnberg

Die Schwachstelle liegt nicht in den Geräten selbst, sondern in der zur Verwaltung verwendeten App von LG. Die SmartThinq-App dient als zentrale Anlaufstelle für alle vernetzten LG-Produkte - vom Staubsauger Hom Bot bis hin zur Mikrowelle, der Tiefkühltruhe und dem Geschirrspüler.

Die Sicherheitsfirma Check Point schreibt in ihrer Analyse, dass ein Angreifer die App so manipulieren kann, dass er jeden beliebigen LG-Account damit übernehmen kann. Es ist also keinerlei Zugriff auf die Geräte des Nutzers erforderlich, es muss auch kein Man-in-the-Middle-Angriff auf die Verbindung des Opfers durchgeführt werden.

Der Aufwand dafür ist nicht gering, denn die App muss zunächst angepasst werden. Einerseits kann die App auf gerooteten Smartphones nicht genutzt werden, dieser "Schutz" kann jedoch nach Angaben von Check Point relativ einfach entfernt werden, indem einige Calls im Code entfernt werden. Außerdem wird der TLS-verschlüsselte Datenverkehr über einen Proxy geleitet, um den Datenverkehr zu analysieren. Nach der Anpassung der App muss diese neu kompiliert werden.

Zunächst scheint LG dabei alles richtig zu machen und verwendet sogar ein gepinntes Zertifikat. Das lässt sich nach Angaben von Check Point allerdings umgehen. Im nächsten Schritt folgt dann der eigentliche Angriff. Dabei werden zunächst die Anmeldedaten des Nutzers geprüft. Dazu legten die Forscher zunächst einen LG-Account mit ihrer eigenen Mailadresse an. Aus diesem Request wird dann eine Signatur abgeleitet und ein Token versendet. Dieses Token wird am Ende verwendet, um den Loginvorgang abzuschließen.

Die Authentifizierungsschritte sind austauschbar

Allerdings seien die Schritte nicht logisch aufeinander aufbauend gewesen. So hätte ein Angreifer zunächst ein Login mit dem eigenen Benutzernamen vornehmen können und dann in einem zweiten Schritt einen anderen Account-Identifier nutzen können, um den Vorgang abzuschließen. Dazu sei nur die E-Mailadresse des LG-Accounts des Opfers notwendig. Die Kenntnis des Passworts ist dazu nicht erforderlich.

Mit diesem Mechanismus hätte ein Angreifer dann Zugriff auf alle vom eigentlichen Benutzer registrierten Geräte. Weil der Staubsauger über eine eingebaute Kamera verfügt, wäre es möglich gewesen, den Live-Feed auszuspielen. Auch die Kontrolle über die Funktionen der anderen Geräte wäre dann über die gekaperte App möglich gewesen.

Der geschilderte Angriff hat relativ viele Voraussetzungen und dürfte daher nur in gezielten Angriffsszenarien relevant sein. LG hat die Schwachstelle mittlerweile gepatcht, Nutzer sollten die aktuellsten Updates einspielen. Die Fehler sind ab Version 1.9.23 behoben, das Update ist über die Appstores von Google und Apple zu beziehen. Auch die Firmware der Geräte selbst kann über die App aktualisiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 106,90€ + Versand
  3. mit täglich neuem Logitech-Angebot
  4. 79€ (Bestpreis!)

Dwalinn 27. Okt 2017

Das ist nicht gerade ein passendes Beispiel..... das Problem war schließlich das "Kluge...

das_mav 27. Okt 2017

Wo Smart drauf steht ist dumm drin und so ziemlich knapp über 100% aller relativen...

ObjectID 26. Okt 2017

Naja, ich schätze mal es wurden weitere Fehler in der App gemacht, dass man zum Beispiel...


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Icann und ISOC: Der Ausverkauf des Internets
Icann und ISOC
Der Ausverkauf des Internets

Der Verkauf von .org wirkt wie ein Verschwörungskrimi voller seltsamer Zufälle, Korruption und zwielichtiger Gestalten. Hinzu kommen Intransparenz und Widersprüche.
Ein IMHO von Sebastian Grüner

  1. Breitbandausbau Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
  2. Urheberrechtsverletzungen Europol nimmt 30.000 Domains offline
  3. Internet Europas IPv4-Adressen sind aufgeteilt

    •  /