20 zranitelností centra Samsung SmartThings ohrožujících chytré domácnosti

Odborníci na kybernetickou bezpečnost společnosti Cisco Talos hlášeno 20 zranitelností v Samsung SmartThings Hub. Talos nezveřejnil rozšířené slabiny až poté, co Samsung připravil a aktualizace firmware pro zákazníky SmartThings.

Samsung SmartThings Hub hraje ústřední roli pro další komponenty SmartThings včetně termostatů, kamer, žárovek, chytrých zástrček, detektorů pohybu a dalších.

Doporučená videa

Hrozba se rozšířila i za hranice chytrých domácích zařízení Samsung. SmartThings Hub běží na firmwaru založeném na Linuxu, který umožňuje interoperabilitu s dalšími zařízeními pro chytrou domácnost internetu věcí (IoT) prostřednictvím připojení Ethernet, Zigbee, Z-Wave a Bluetooth. Jinými slovy, kdokoli, kdo využil slabiny Hubu, mohl potenciálně ovládat všechna připojená elektronická zařízení v domácnosti.

Příbuzný

  • Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
  • Jak nastavit svůj chytrý dům pro začátečníky
  • Alexa vs. HomeKit: která chytrá domácí platforma je nejlepší?

Další zranitelnosti chytré domácnosti

  • Mohla by tato zranitelnost Z-Wave ohrozit miliony zařízení pro chytrou domácnost?
  • Jsou chytrá města tak bezpečná, jak si myslíme? Bezpečnostní experti tvrdí, že zatím ne
  • Nové pokyny pro ochranu chytrých domácích zařízení před botnety a invazí do soukromí

Odborníci na kybernetickou bezpečnost Talos poznamenali: „Talos našel celkem 20 zranitelností v Samsung SmartThings Hub. Tyto chyby zabezpečení se liší v úrovni přístupu, kterou útočník potřebuje k jejich zneužití, a v úrovni přístupu, kterou útočníkovi poskytují. Samostatně mohou být některé z nich těžko zneužitelné, ale dohromady je lze spojit do významného útoku na zařízení.“

Některé ze scénářů potenciálních hrozeb odhalených kvůli zranitelnosti centra zahrnují:

  • Odemykání dveří chráněných chytrými zámky
  • Deaktivace detektorů pohybu a bezpečnostních kamer
  • Poškození spotřebičů připojených k chytrým zástrčkám

Pokud jde o exploit a následnou aktualizaci firmwaru, Samsung odpověděl e-mailem na GearBrain„Samsung bere zabezpečení velmi vážně a naše produkty a služby jsou navrženy s prioritou zabezpečení. Jsme si vědomi bezpečnostních slabin pro SmartThings Hub V2 a vydali jsme opravu pro automatickou aktualizaci, která tento problém řeší. Všechna aktivní zařízení SmartThings Hub V2 na trhu jsou k dnešnímu dni aktualizována.“

Jak zkontrolovat verzi firmwaru Samsung SmartThings Hub

Společnost Samsung dodává do aktivních zařízení aktualizace softwaru a firmwaru OTA (over-the-air), ale vždy je dobré zkontrolovat sami, zda aktualizaci nic nerušilo.

Verzi firmwaru svého SmartThings Hub můžete zkontrolovat třemi způsoby: mobilní aplikací SmartThings, aplikací SmartThings Classic a Webová konzole SmartThings.

Jakmile otevřete některou z aplikací nebo se přihlásíte na web, klikněte na Hub nebo Hubs a poté zkontrolujte pole Verze firmwaru.

Doporučení redakce

  • 6 chytrých domácích zařízení, která vám mohou ušetřit stovky ročně
  • Vyplatí se předplatné Roku Smart Home?
  • SimpliSafe nyní nabízí živé monitorování domácnosti pomocí nové bezdrátové vnitřní bezpečnostní kamery Smart Alarm
  • Vaše zařízení pro chytrou domácnost Google jsou nyní mnohem méně hovorná
  • 5 nejpodivnějších chytrých domácích gadgetů roku 2023

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.