Sicherheitslücke bei LG Spähangriff per Saugroboter

Sicherheitsexperten haben eine Schwachstelle in der Smart-Home-Anwendung des Elektronikherstellers LG entdeckt. Dank der Lücke konnten sie einen Staubsauger zum Spionagewerkzeug machen.
HomBot von LG: Hackern ist es gelungen, über eine Schwachstelle die Kamera des Staubsaugers anzuzapfen

HomBot von LG: Hackern ist es gelungen, über eine Schwachstelle die Kamera des Staubsaugers anzuzapfen

Foto: LG

Eigentlich ist die eingebaute Kamera im HomBot von LG dafür gedacht, dass Nutzer überprüfen können, ob daheim alles in Ordnung ist. Mit einer App können Käufer den Saugroboter fernsteuern, dazu bekommen sie Live-Kamerabilder aus seiner Sicht auf ihr Smartphone-Display. Hackern eines Sicherheitskonzerns ist es nun aber gelungen, den HomBot als Spionagewerkzeug zu missbrauchen - als Möglichkeit, fremden Wohnungen auszuspähen.

Mitarbeiter der Firma Check Point haben für den Spähangriff nach eigenen Angaben eine Schwachstelle in der Smart-Home-Anwendung SmartThinQ ausgenutzt. Mit dieser Software steuern weltweit mehrere Millionen Kunden ihre Haushaltsgeräte per Smartphone und können über das Heimnetzwerk auch aus der Ferne darauf zugreifen.

Einer Check-Point-Mitteilung zufolge wurde der Saugroboter gekapert, indem ein gefälschtes Profil erstellt wurde. Danach wurde die LG-Cloud angezapft und die Kontrolle über Accounts anderer Nutzer übernommen. Damit sei es dann möglich gewesen, die Geräte der Kunden aus der Ferne zu kontrollieren, heißt es.

Die Hacker hätten demnach nicht nur den Saugroboter manipulieren können, sondern auch die Betriebsdauer von Kühlschränken auslesen und Waschmaschinen genau wie Klimaanlagen kontrollieren.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auf Anfrage von SPIEGEL ONLINE bestätigte ein LG-Sprecher die Schwachstelle: "Es gab eine Lücke, wir haben das Problem mittlerweile gelöst." Mit den aktuellen Updates sei die Sicherheitslücke behoben. "Wir empfehlen unseren Kunden, auf jeden Fall die neue Software zu installieren", sagt der Sprecher.

Auch Check Point rät Kunden, möglichst bald alle LG-Apps zu aktualisieren und die Firmware der Haushaltsgeräte auf den neuesten Stand zu bringen. In Deutschland haben mehrere tausend Kunden vernetzte LG-Geräte bei sich in der Wohnung stehen, den Saugroboter benutzen hierzulande dem Hersteller zufolge aber nur wenige Hundert Menschen.

Der Fall zeigt, dass bei Smart-Home-Anwendungen ein gewisses Risiko besteht. Experten warnen immer wieder davor, dass vernetzte Haushaltsgeräte nicht nur bequem zu bedienen sind, sondern eben auch missbraucht werden können. Smarte Gadgets können ein Einfallstor ins private WLAN sein und Wohnzimmer-Assistenten als Wanze missbraucht werden. Der Laie ist oft machtlos und muss sich auf die Sicherheitsvorkehrungen der Hersteller verlassen.

Die Wiedergabe wurde unterbrochen.