Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit.

Das Smart-Home-System SmartThinQ von LG wies bis vor kurzem mehrere Schwachstellen auf, die es ermöglicht haben, fremde User-Accounts zu übernehmen und Haushaltsgeräte fernzusteuern. Das geht aus einer Pressemitteilung des Sicherheitssoftware-Herstellers Check Point hervor. Dessen Team will die Schwachstellen in der SmartThinQ-App für Smartphones und in der SmartThinQ-Cloudanwendung entdeckt haben. Den korrespondierenden Angriff taufte Check Point auf den Namen HomeHack.

Kontozugriff ohne Passwort möglich

Wie ein Check Point-Vertreter gegenüber heise Security erklärte, erfordert der HomeHack-Angriff weder das Kapern eines fremden Smartphones noch den Zugriff auf das lokale WLAN des Opfers. Man benötige lediglich ein gerootetes Smartphone, auf dem die SmartThinQ-App mit einem gefälschten Nutzer-Account laufe. Die Installation auf gerooteten Geräten werde aus Sicherheitsgründen vom Hersteller unterbunden; dem Check Point-Team sei es jedoch gelungen, diesen Mechanismus zu umgehen. Unter Ausnutzung mehrerer Schwachstellen in der Kommunikation zwischen App und zentralem Backend habe es anschließend mittels Account-IDs auf Nutzerkonten zugreifen können – und zwar ohne Angabe eines Passworts.

Die Zugriffsrechte auf ein Benutzerkonto befähigen Angreifer laut Check Point zur Fernsteuerung sämtlicher vernetzter LG-Geräte im Haushalt wie Kühlschränke, Öfen, Waschmaschinen, Trockner oder Klimaanlagen. Der Hersteller demonstrierte in einem Video die Übernahme eines LG Hom-Bot Saugroboters. Dieser verfüge über eine eingebaute Videokamera mit Live-Stream-Funktion, die als Bestandteil des so genannten Home Guard eigentlich als Sicherheitsfeature gedacht sei. Tatsächlich eigne sie sich dadurch aber besonders gut zum Ausspionieren eines Haushalts. Check Point weist darauf hin, dass besagter Saugroboter allein im ersten Halbjahr 2016 über 400.000 Mal verkauft wurde.

SmartThinQ-Updates vereiteln den Angriff

Nach eigenen Angaben hat Check Point LG am 31. Juli über die Schwachstellen informiert. Das Unternehmen habe darauf "sehr verantwortungsbewusst" reagiert und gemeinsam mit dem Check-Point-Team Sicherheitsupdates entwickelt.

Die sichere Version 1.9.23 der SmartThinQ-App steht seit Ende September für SmartThinQ-Kunden im Google Play Store und in Apples App Store bereit. Alternativ können die Nutzer das Update auch direkt über die App unter dem Menüpunkt "Einstellungen" abrufen. Check Point empfiehlt außerdem ein Update der Smart Home-Geräte auf die aktuelle Firmware: Sofern ein Update verfügbar ist, erscheint auf dem SmartThinQ-Dashboard des jeweiligen Produkts ein Popup-Fenster mit den benötigten Informationen. (ovw)