Odborníci na kybernetickou bezpečnost společnosti Cisco Talos hlášeno 20 zranitelností v Samsung SmartThings Hub. Talos nezveřejnil rozšířené slabiny až poté, co Samsung připravil a aktualizace firmware pro zákazníky SmartThings.
Samsung SmartThings Hub hraje ústřední roli pro další komponenty SmartThings včetně termostatů, kamer, žárovek, chytrých zástrček, detektorů pohybu a dalších.
Doporučená videa
Hrozba se rozšířila i za hranice chytrých domácích zařízení Samsung. SmartThings Hub běží na firmwaru založeném na Linuxu, který umožňuje interoperabilitu s dalšími zařízeními pro chytrou domácnost internetu věcí (IoT) prostřednictvím připojení Ethernet, Zigbee, Z-Wave a Bluetooth. Jinými slovy, kdokoli, kdo využil slabiny Hubu, mohl potenciálně ovládat všechna připojená elektronická zařízení v domácnosti.
Příbuzný
- Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
- Jak nastavit svůj chytrý dům pro začátečníky
- Alexa vs. HomeKit: která chytrá domácí platforma je nejlepší?
Další zranitelnosti chytré domácnosti
- Mohla by tato zranitelnost Z-Wave ohrozit miliony zařízení pro chytrou domácnost?
- Jsou chytrá města tak bezpečná, jak si myslíme? Bezpečnostní experti tvrdí, že zatím ne
- Nové pokyny pro ochranu chytrých domácích zařízení před botnety a invazí do soukromí
Odborníci na kybernetickou bezpečnost Talos poznamenali: „Talos našel celkem 20 zranitelností v Samsung SmartThings Hub. Tyto chyby zabezpečení se liší v úrovni přístupu, kterou útočník potřebuje k jejich zneužití, a v úrovni přístupu, kterou útočníkovi poskytují. Samostatně mohou být některé z nich těžko zneužitelné, ale dohromady je lze spojit do významného útoku na zařízení.“
Některé ze scénářů potenciálních hrozeb odhalených kvůli zranitelnosti centra zahrnují:
- Odemykání dveří chráněných chytrými zámky
- Deaktivace detektorů pohybu a bezpečnostních kamer
- Poškození spotřebičů připojených k chytrým zástrčkám
Pokud jde o exploit a následnou aktualizaci firmwaru, Samsung odpověděl e-mailem na GearBrain„Samsung bere zabezpečení velmi vážně a naše produkty a služby jsou navrženy s prioritou zabezpečení. Jsme si vědomi bezpečnostních slabin pro SmartThings Hub V2 a vydali jsme opravu pro automatickou aktualizaci, která tento problém řeší. Všechna aktivní zařízení SmartThings Hub V2 na trhu jsou k dnešnímu dni aktualizována.“
Jak zkontrolovat verzi firmwaru Samsung SmartThings Hub
Společnost Samsung dodává do aktivních zařízení aktualizace softwaru a firmwaru OTA (over-the-air), ale vždy je dobré zkontrolovat sami, zda aktualizaci nic nerušilo.
Verzi firmwaru svého SmartThings Hub můžete zkontrolovat třemi způsoby: mobilní aplikací SmartThings, aplikací SmartThings Classic a Webová konzole SmartThings.
Jakmile otevřete některou z aplikací nebo se přihlásíte na web, klikněte na Hub nebo Hubs a poté zkontrolujte pole Verze firmwaru.
Doporučení redakce
- 6 chytrých domácích zařízení, která vám mohou ušetřit stovky ročně
- Vyplatí se předplatné Roku Smart Home?
- SimpliSafe nyní nabízí živé monitorování domácnosti pomocí nové bezdrátové vnitřní bezpečnostní kamery Smart Alarm
- Vaše zařízení pro chytrou domácnost Google jsou nyní mnohem méně hovorná
- 5 nejpodivnějších chytrých domácích gadgetů roku 2023
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.