Door een kwetsbaarheid in de SmartThinQ-app van LG konden hackers inbreken in smart homes. Dat ontdekten beveiligingsonderzoekers van Check Point. Zij stellen dat de kwetsbaarheid hackers in staat kon stellen verbonden producten van LG over te nemen, zoals koelkasten, wasmachines en de robotstofzuiger Hom-Bot. De stofzuiger zou daarbij in een wandelend surveillance-apparaat veranderen.
LG presenteert zijn slimme stofzuiger Hom-Bot als een hybride robotstofzuiger en beveiligingscamera. Het apparaat werkt samen met de app SmartTinQ, de naam die het bedrijf geeft aan zijn reeks verbonden producten. Met de app kunnen gebruikers hun verbonden apparaten bedienen. Het is ook de plek waar camerabeelden van de robotstofzuiger terecht komen. Met toegang tot die app zou een hacker die beelden ook kunnen bekijken.
De onderzoekers ontdekten de kwetsbaarheid door de robotstofzuiger Hom-Bot te onderzoeken. Via het apparaat stuitten zij op de kwetsbaarheid van de SmartTinQ-app. Door het inlogproces te manipuleren, konden kwaadwillenden het account van het slachtoffer overnemen.
De hack geeft niet alleen weer hoe slimme apparaten een risico kunnen zijn voor je privacy. Een hacker zou de slimme apparaten namelijk ook kunnen gebruiken om malware te verspreiden of DDoS-aanvallen uit te voeren. Dit laatste gebeurde een jaar geleden met het Mirai-botnet.
Update
Check Point heeft LG afgelopen juli op de hoogste gesteld van de kwetsbaarheid. LG heeft het lek inmiddels gefixt. Gebruikers van de SmarThinQ-app wordt aangeraden om hem zo snel mogelijk te updaten. Ook de individuele apparaten kunnen via de app worden geüpdatet.