Ciscos Talos-cybersikkerhedseksperter rapporterede 20 sårbarheder i Samsung SmartThings Hub. Talos offentliggjorde ikke de udbredte svagheder, før efter Samsung havde klargjort en firmware opdatering for SmartThings-kunder.
Samsung SmartThings Hub spiller en central rolle for andre SmartThings-komponenter, herunder termostater, kameraer, pærer, smartstik, bevægelsesdetektorer og mere.
Anbefalede videoer
Truslen strakte sig også ud over Samsungs smarte hjemmeenheder. SmartThings Hub kører på Linux-baseret firmware, der muliggør interoperabilitet med andre Internet of Things (IoT) smarte hjemmeenheder via Ethernet, Zigbee, Z-Wave og Bluetooth-forbindelser. Med andre ord kunne enhver, der udnyttede Hubs svagheder, potentielt kontrollere alle tilsluttede elektroniske enheder i hjemmet.
Relaterede
- Den amerikanske regering vil lancere et nyt cybersikkerhedsprogram for smarte hjemmeenheder i 2024
- Sådan opsætter du dit smarte hjem til begyndere
- Alexa vs. HomeKit: hvilken smart home-platform er bedst?
Andre sårbarheder i smarte hjem
- Kan denne Z-Wave-sårbarhed sætte millioner af smarte hjemmeenheder i fare?
- Er smarte byer så sikre, som vi tror, de er? Sikkerhedseksperter siger ikke endnu
- Nye retningslinjer til beskyttelse af smarte hjemmeenheder mod botnets og krænkelse af privatlivets fred
Talos cybersikkerhedseksperter bemærkede: "I alt fandt Talos 20 sårbarheder i Samsung SmartThings Hub. Disse sårbarheder varierer i det adgangsniveau, som en angriber kræver for at udnytte dem, og det adgangsniveau, de giver en angriber. Isoleret set kan nogle af disse være svære at udnytte, men sammen kan de kombineres til et betydeligt angreb på enheden."
Nogle af de potentielle trusselsscenarier afsløret på grund af Hub-sårbarheden inkluderer:
- Oplåsning af døre beskyttet med smarte låse
- Deaktivering af bevægelsesdetektorer og sikkerhedskameraer
- Beskadigelse af apparater forbundet til smartstik
Angående udnyttelsen og den efterfølgende firmwareopdatering, svarede Samsung via e-mail til GearBrain, "Samsung tager sikkerhed meget seriøst, og vores produkter og tjenester er designet med sikkerhed som en prioritet. Vi er opmærksomme på sikkerhedssårbarhederne for SmartThings Hub V2 og udgav en patch til den automatiske opdatering for at løse problemet. Alle aktive SmartThings Hub V2-enheder på markedet er opdateret til dato."
Sådan tjekker du din Samsung SmartThings Hub-firmwareversion
Samsung skubber over-the-air (OTA) software- og firmwareopdateringer ud til aktive enheder, men det er altid en god idé at tjekke på egen hånd for at bekræfte, at intet forstyrrede opdateringen.
Du kan tjekke din SmartThings Hubs firmwareversion på tre måder: SmartThings-mobilappen, SmartThings Classic-appen og SmartThings webkonsol.
Når du har åbnet en af apps eller logget ind på webstedet, skal du klikke på Hub eller Hubs og derefter kontrollere feltet Firmwareversion.
Redaktørernes anbefalinger
- 6 smarte hjemmeenheder, der kan spare dig hundredvis om året
- Er et Roku Smart Home-abonnement det værd?
- SimpliSafe tilbyder nu live hjemmeovervågning med nyt Smart Alarm trådløst indendørs sikkerhedskamera
- Dine Google-smarthjemsenheder er blevet meget mindre snakkesalige
- De 5 underligste smarte hjem-gadgets i 2023
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
