Tietoturva

Pölynimurillakin pystyi vakoilemaan: Kodinkoneista ja ilmalämpöpumpuista löytyi vakava uhka

Julkaistu:

Tietoturva
Tänään julki tullut tapaus on pelottava esimerkki siitä, miten haavoittuvia kotien älylaitteet voivat olla.
Tietoturvayhtiö Check Point kertoo löytäneensä eteläkorealaisen LG:n kodinkoneista tietoturvariskin, joka antoi mahdollisuuden kaapata älylaitteet.

Haavoittuvuus löytyi heinäkuussa, ja löytäjä ilmoitti siitä laitevalmistajalle. LG korjasi aukon ohjelmistopäivityksellä syyskuussa. Sitä ei tiettävästi ehditty käyttää väärin.

Haavoittuvuus oli LG:n SmartThinQ-mobiilisovelluksessä sekä siihen liittyvässä pilvipalvelussa. Aukko on korjattu sovellusversiossa 1.9.23.

Tietoturvayhtiön tutkijat kykenivät kirjautumaan palveluun ja kaappaamaan LG-käyttäjätilejä. Se antoi hallinnan tilille kytkettyihin pölynimureihin, jääkaappeihin, uuneihin, astianpesukoneisiin, pesukoneisiin, kuivausrumpuihin sekä ilmalämpöpumppuihin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Hyökkääjä pystyi muun muassa vakoilemaan robotti-imurin kameralla laitteen ympäristöä – normaaliolosuhteissa kyse olisi ihmisten kodeista. Samalla tavalla olisi onnistunut hellojen päälle kytkeminen tai lämpöpumpun asetusten muuttaminen.

Tapaus kertoo siitä, että älylaitteiden ja niin kutsutun esineiden internetin tietoturva on vielä monin paikoin retuperällä ja löytyneillä aukoilla on mahdollista aiheuttaa merkittävää vahinkoa.

Tietoturvayhtiön mukaan verkkorikolliset ovat myös muuttamassa älylaitteisiin kohdistuvia hyökkäystapoja.

– Kun älykkäiden kodinkoneiden käyttö lisääntyy, hakkerit siirtävät huomionsa yksittäisistä laitteista sovelluksiin, joilla hallitaan niiden muodostamaa verkkoa. Tämä tarjoaa uusia mahdollisuuksia ohjelmistojen virheiden hyödyntämiseen, häiriön aiheuttamiseen ihmisten kodeissa ja heidän tietojensa anastamiseen, sanoi Check Pointin tutkijaryhmän vetäjä Oded Vanunu.

Kaapattuja laitteita voidaan käyttää myös niin sanottujen bottiverkkojen muodostamiseen. Näillä tuhansista ja tuhansista laitteista koostuvilla verkoilla voidaan muun muassa toteuttaa palvelunestohyökkäyksiä.

Alla olevalla tietoturvayhtiön videolla näytetään, mitä hyökkäys mahdollistaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt