خبراء الأمن السيبراني Talos من Cisco تم الإبلاغ عن 20 نقطة ضعف في ال مركز سامسونج للأشياء الذكية. لم يعلن Talos عن نقاط الضعف واسعة النطاق إلا بعد أن استعدت Samsung لـ تحديث البرامج الثابتة لعملاء SmartThings.
يلعب Samsung SmartThings Hub دورًا مركزيًا لمكونات SmartThings الأخرى بما في ذلك منظمات الحرارة والكاميرات والمصابيح الكهربائية والمقابس الذكية وكاشفات الحركة والمزيد.
مقاطع الفيديو الموصى بها
وامتد التهديد أيضًا إلى ما هو أبعد من أجهزة سامسونج المنزلية الذكية. يعمل SmartThings Hub على البرامج الثابتة المستندة إلى Linux والتي تتيح إمكانية التشغيل البيني مع الأجهزة المنزلية الذكية الأخرى المتصلة بإنترنت الأشياء (IoT) عبر اتصالات Ethernet وZigbee وZ-Wave وBluetooth. بمعنى آخر، يمكن لأي شخص يستغل نقاط الضعف في Hub التحكم في جميع الأجهزة الإلكترونية المتصلة في المنزل.
متعلق ب
- الحكومة الأمريكية ستطلق برنامجًا جديدًا للأمن السيبراني للأجهزة المنزلية الذكية في عام 2024
- كيفية إعداد منزلك الذكي للمبتدئين
- اليكسا مقابل. HomeKit: ما هي منصة المنزل الذكي الأفضل؟
نقاط الضعف الأخرى في المنزل الذكي
- هل يمكن لثغرة Z-Wave هذه أن تعرض ملايين الأجهزة المنزلية الذكية للخطر؟
- هل المدن الذكية آمنة كما نعتقد؟ يقول خبراء الأمن ليس بعد
- إرشادات جديدة لحماية الأجهزة المنزلية الذكية من شبكات الروبوت وانتهاك الخصوصية
وأشار خبراء الأمن السيبراني في Talos إلى أنه "في المجمل، عثر Talos على 20 نقطة ضعف في Samsung SmartThings Hub. تختلف نقاط الضعف هذه في مستوى الوصول الذي يطلبه المهاجم لاستغلالها ومستوى الوصول الذي يمنحه للمهاجم. قد يكون من الصعب استغلال بعض هذه العناصر بشكل منفصل، ولكن يمكن دمجها معًا لتكوين هجوم كبير على الجهاز.
تتضمن بعض سيناريوهات التهديد المحتملة التي تم الكشف عنها بسبب ثغرة Hub ما يلي:
- فتح الأبواب المحمية بالأقفال الذكية
- تعطيل أجهزة كشف الحركة وكاميرات المراقبة
- إتلاف الأجهزة المتصلة بالمقابس الذكية
فيما يتعلق بالاستغلال وتحديث البرامج الثابتة اللاحق، ردت سامسونج عبر البريد الإلكتروني على جيربرين"تأخذ سامسونج مسألة الأمن على محمل الجد، وقد تم تصميم منتجاتنا وخدماتنا مع مراعاة الأمن كأولوية. نحن على دراية بالثغرات الأمنية في SmartThings Hub V2 وأصدرنا تصحيحًا للتحديث التلقائي لمعالجة المشكلة. يتم تحديث جميع أجهزة SmartThings Hub V2 النشطة في السوق حتى الآن.
كيفية التحقق من إصدار البرنامج الثابت لـ Samsung SmartThings Hub
تقوم شركة Samsung بدفع تحديثات البرامج والبرامج الثابتة عبر الهواء (OTA) إلى الأجهزة النشطة، ولكن من الجيد دائمًا التحقق بنفسك للتأكد من عدم تداخل أي شيء مع التحديث.
يمكنك التحقق من إصدار البرنامج الثابت الخاص بـ SmartThings Hub بثلاث طرق: تطبيق SmartThings للهاتف المحمول، وتطبيق SmartThings Classic، و وحدة تحكم ويب SmartThings.
بمجرد فتح أي من التطبيقات أو تسجيل الدخول إلى موقع الويب، انقر فوق Hub أو Hubs ثم تحقق من حقل إصدار البرنامج الثابت.
توصيات المحررين
- 6 أجهزة منزلية ذكية يمكن أن توفر لك المئات سنويًا
- هل يستحق اشتراك Roku Smart Home ذلك؟
- تقدم SimpliSafe الآن مراقبة منزلية مباشرة باستخدام كاميرا Smart Alarm Wireless Security Indoor الجديدة
- أصبحت أجهزة Google المنزلية الذكية أقل ثرثرة بكثير
- أغرب 5 أدوات منزلية ذكية لعام 2023
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
