Die Talos-Cybersicherheitsexperten von Cisco hat 20 Schwachstellen gemeldet im Samsung SmartThings Hub. Talos machte die weit verbreiteten Schwachstellen erst öffentlich, nachdem Samsung eine vorbereitet hatte Firmware Update für SmartThings-Kunden.
Der Samsung SmartThings Hub spielt eine zentrale Rolle für andere SmartThings-Komponenten, darunter Thermostate, Kameras, Glühbirnen, Smart Plugs, Bewegungsmelder und mehr.
Empfohlene Videos
Die Bedrohung ging auch über die Smart-Home-Geräte von Samsung hinaus. Der SmartThings Hub läuft auf einer Linux-basierten Firmware, die die Interoperabilität mit anderen Smart-Home-Geräten des Internets der Dinge (IoT) über Ethernet-, Zigbee-, Z-Wave- und Bluetooth-Verbindungen ermöglicht. Mit anderen Worten: Wer die Schwächen des Hubs ausnutzt, könnte potenziell alle angeschlossenen elektronischen Geräte im Haus kontrollieren.
Verwandt
- Die US-Regierung wird im Jahr 2024 ein neues Cybersicherheitsprogramm für Smart-Home-Geräte starten
- So richten Sie Ihr Smart Home für Einsteiger ein
- Alexa vs. HomeKit: Welche Smart-Home-Plattform ist die beste?
Weitere Schwachstellen im Smart Home
- Könnte diese Z-Wave-Sicherheitslücke Millionen von Smart-Home-Geräten gefährden?
- Sind Smart Cities so sicher, wie wir denken? Sicherheitsexperten sagen noch nicht
- Neue Richtlinien zum Schutz von Smart-Home-Geräten vor Botnets und Datenschutzverletzungen
Die Cybersicherheitsexperten von Talos stellten fest: „Insgesamt hat Talos 20 Schwachstellen im Samsung SmartThings Hub gefunden. Diese Schwachstellen variieren in der Zugriffsebene, die ein Angreifer benötigt, um sie auszunutzen, und in der Zugriffsebene, die sie einem Angreifer gewähren. Für sich genommen könnten einige davon schwer auszunutzen sein, aber zusammen können sie zu einem erheblichen Angriff auf das Gerät führen.“
Zu den potenziellen Bedrohungsszenarien, die aufgrund der Hub-Schwachstelle aufgedeckt werden, gehören:
- Mit intelligenten Schlössern geschützte Türen entriegeln
- Bewegungsmelder und Sicherheitskameras deaktivieren
- Beschädigende Geräte, die an Smart Plugs angeschlossen sind
Bezüglich des Exploits und des anschließenden Firmware-Updates antwortete Samsung per E-Mail an GearBrain„Samsung nimmt Sicherheit sehr ernst und unsere Produkte und Dienstleistungen sind so konzipiert, dass Sicherheit oberste Priorität hat.“ Wir sind uns der Sicherheitslücken für SmartThings Hub V2 bewusst und haben einen Patch für das automatische Update veröffentlicht, um das Problem zu beheben. Alle aktiven SmartThings Hub V2-Geräte auf dem Markt sind auf den neuesten Stand.“
So überprüfen Sie die Firmware-Version Ihres Samsung SmartThings Hub
Samsung verteilt Over-the-Air-Software- und Firmware-Updates (OTA) an aktive Geräte, aber es ist immer eine gute Idee, selbst zu überprüfen, ob das Update durch nichts beeinträchtigt wurde.
Sie können die Firmware-Version Ihres SmartThings Hub auf drei Arten überprüfen: Mit der mobilen SmartThings-App, der SmartThings Classic-App und der SmartThings-Webkonsole.
Sobald Sie eine der Apps geöffnet oder sich auf der Website angemeldet haben, klicken Sie auf Hub oder Hubs und überprüfen Sie dann das Feld Firmware-Version.
Empfehlungen der Redaktion
- 6 Smart-Home-Geräte, mit denen Sie Hunderte pro Jahr sparen können
- Lohnt sich ein Roku Smart Home-Abonnement?
- SimpliSafe bietet jetzt Live-Überwachung Ihres Zuhauses mit der neuen drahtlosen Smart Alarm Indoor-Überwachungskamera
- Ihre Google-Smart-Home-Geräte sind jetzt viel weniger gesprächig
- Die 5 seltsamsten Smart-Home-Gadgets des Jahres 2023
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
