Експерти по киберсигурност Talos на Cisco съобщава за 20 уязвимости в Samsung SmartThings Hub. Talos не публикува широко разпространените слабости, докато Samsung не подготви a актуализация на фърмуера за клиенти на SmartThings.
Samsung SmartThings Hub играе централна роля за други компоненти на SmartThings, включително термостати, камери, електрически крушки, интелигентни контакти, детектори за движение и други.
Препоръчани видеоклипове
Заплахата се простира и отвъд интелигентните домашни устройства на Samsung. SmartThings Hub работи на базиран на Linux фърмуер, който позволява оперативна съвместимост с други интелигентни домашни устройства на Интернет на нещата (IoT) чрез Ethernet, Zigbee, Z-Wave и Bluetooth връзки. С други думи, всеки, който се възползва от слабостите на Hub, може потенциално да контролира всички свързани електронни устройства в дома.
Свързани
- Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
- Как да настроите вашия интелигентен дом за начинаещи
- Алекса срещу. HomeKit: коя платформа за интелигентен дом е най-добра?
Други уязвимости на интелигентния дом
- Може ли тази Z-Wave уязвимост да изложи на риск милиони интелигентни домашни устройства?
- Толкова ли са безопасни умните градове, колкото си мислим, че са? Експертите по сигурността казват, че все още не
- Нови насоки за защита на интелигентни домашни устройства от ботнет мрежи и нахлуване в поверителността
Експертите по киберсигурност на Talos отбелязаха: „Общо Talos откри 20 уязвимости в Samsung SmartThings Hub. Тези уязвимости се различават по нивото на достъп, необходимо на нападателя, за да ги използва, и нивото на достъп, което дават на нападателя. Изолирано, някои от тях може да са трудни за използване, но заедно те могат да бъдат комбинирани в значителна атака срещу устройството.
Някои от потенциалните сценарии на заплаха, изложени поради уязвимостта на Hub, включват:
- Отключване на врати, защитени с интелигентни брави
- Деактивиране на детектори за движение и охранителни камери
- Повреда на уреди, свързани към интелигентни щепсели
Относно експлойта и последващата актуализация на фърмуера, Samsung отговори по имейл на GearBrain, „Samsung приема сигурността много сериозно и нашите продукти и услуги са проектирани със сигурност като приоритет. Наясно сме с уязвимостите в сигурността на SmartThings Hub V2 и пуснахме корекция за автоматичната актуализация, за да разрешим проблема. Всички активни SmartThings Hub V2 устройства на пазара са актуализирани до момента.”
Как да проверите вашата версия на фърмуера на Samsung SmartThings Hub
Samsung изтласква безжичните (OTA) актуализации на софтуера и фърмуера на активните устройства, но винаги е добра идея да проверите сами, за да потвърдите, че нищо не е попречило на актуализацията.
Можете да проверите версията на фърмуера на вашия SmartThings Hub по три начина: мобилното приложение SmartThings, приложението SmartThings Classic и Уеб конзола SmartThings.
След като отворите някое от приложенията или влезете в уебсайта, щракнете върху Хъб или Хъбове и след това проверете полето Версия на фърмуера.
Препоръки на редакторите
- 6 умни домашни устройства, които могат да ви спестят стотици годишно
- Заслужава ли си абонаментът за Roku Smart Home?
- SimpliSafe вече предлага домашно наблюдение на живо с нова безжична вътрешна охранителна камера Smart Alarm
- Вашите интелигентни домашни устройства на Google станаха много по-малко приказливи
- 5-те най-странни джаджи за интелигентен дом на 2023 г
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
