Οι ειδικοί στον κυβερνοχώρο Talos της Cisco ανέφερε 20 τρωτά σημεία στο Samsung SmartThings Hub. Ο Talos δεν δημοσιοποίησε τις ευρέως διαδεδομένες αδυναμίες παρά μόνο αφού η Samsung προετοίμασε ένα ενημέρωση υλικολογισμικού για πελάτες SmartThings.
Το Samsung SmartThings Hub παίζει κεντρικό ρόλο για άλλα εξαρτήματα SmartThings, όπως θερμοστάτες, κάμερες, λαμπτήρες, έξυπνα βύσματα, ανιχνευτές κίνησης και άλλα.
Προτεινόμενα βίντεο
Η απειλή επεκτάθηκε επίσης πέρα από τις έξυπνες οικιακές συσκευές της Samsung. Το SmartThings Hub τρέχει σε υλικολογισμικό που βασίζεται σε Linux που επιτρέπει τη διαλειτουργικότητα με άλλες έξυπνες οικιακές συσκευές Internet of Things (IoT) μέσω συνδέσεων Ethernet, Zigbee, Z-Wave και Bluetooth. Με άλλα λόγια, όποιος εκμεταλλευόταν τις αδυναμίες του Hub θα μπορούσε ενδεχομένως να ελέγξει όλες τις συνδεδεμένες ηλεκτρονικές συσκευές στο σπίτι.
Σχετίζεται με
- Η κυβέρνηση των ΗΠΑ θα ξεκινήσει ένα νέο πρόγραμμα κυβερνοασφάλειας για έξυπνες οικιακές συσκευές το 2024
- Πώς να ρυθμίσετε το έξυπνο σπίτι σας για αρχάριους
- Alexa vs. HomeKit: ποια πλατφόρμα έξυπνου σπιτιού είναι η καλύτερη;
Άλλες ευπάθειες έξυπνου σπιτιού
- Θα μπορούσε αυτή η ευπάθεια Z-Wave να θέσει σε κίνδυνο εκατομμύρια έξυπνες οικιακές συσκευές;
- Είναι οι έξυπνες πόλεις τόσο ασφαλείς όσο νομίζουμε; Οι ειδικοί ασφαλείας λένε ότι όχι ακόμη
- Νέες οδηγίες για την προστασία των έξυπνων οικιακών συσκευών από τα botnet και την παραβίαση της ιδιωτικής ζωής
Οι ειδικοί στον κυβερνοχώρο της Talos σημείωσαν: «Συνολικά, η Talos βρήκε 20 τρωτά σημεία στο Samsung SmartThings Hub. Αυτά τα τρωτά σημεία ποικίλλουν ως προς το επίπεδο πρόσβασης που απαιτείται από έναν εισβολέα για να τα εκμεταλλευτεί και το επίπεδο πρόσβασης που παρέχουν σε έναν εισβολέα. Μεμονωμένα, μερικά από αυτά μπορεί να είναι δύσκολο να τα εκμεταλλευτούμε, αλλά μαζί μπορούν να συνδυαστούν σε μια σημαντική επίθεση στη συσκευή."
Μερικά από τα πιθανά σενάρια απειλής που εκτίθενται λόγω της ευπάθειας Hub περιλαμβάνουν:
- Ξεκλείδωμα θυρών που προστατεύονται με έξυπνες κλειδαριές
- Απενεργοποίηση ανιχνευτών κίνησης και καμερών ασφαλείας
- Καταστροφικές συσκευές συνδεδεμένες σε έξυπνες πρίζες
Όσον αφορά το exploit και την επακόλουθη ενημέρωση υλικολογισμικού, η Samsung απάντησε μέσω email GearBrain, «Η Samsung λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια και τα προϊόντα και οι υπηρεσίες μας έχουν σχεδιαστεί με προτεραιότητα την ασφάλεια. Γνωρίζουμε τις ευπάθειες ασφαλείας για το SmartThings Hub V2 και κυκλοφορήσαμε μια ενημέρωση κώδικα για την αυτόματη ενημέρωση για την αντιμετώπιση του προβλήματος. Όλες οι ενεργές συσκευές SmartThings Hub V2 στην αγορά έχουν ενημερωθεί μέχρι σήμερα.»
Πώς να ελέγξετε την έκδοση υλικολογισμικού Samsung SmartThings Hub
Η Samsung προωθεί τις ενημερώσεις λογισμικού και υλικολογισμικού over-the-air (OTA) σε ενεργές συσκευές, αλλά είναι πάντα καλή ιδέα να ελέγχετε μόνοι σας για να επιβεβαιώσετε ότι τίποτα δεν παρενέβη στην ενημέρωση.
Μπορείτε να ελέγξετε την έκδοση υλικολογισμικού του SmartThings Hub με τρεις τρόπους: την εφαρμογή SmartThings για κινητά, την εφαρμογή SmartThings Classic και Κονσόλα διαδικτύου SmartThings.
Αφού ανοίξετε οποιαδήποτε από τις εφαρμογές ή συνδεθείτε στον ιστότοπο, κάντε κλικ στο Hub ή Hubs και, στη συνέχεια, ελέγξτε το πεδίο Έκδοση υλικολογισμικού.
Συστάσεις των συντακτών
- 6 έξυπνες οικιακές συσκευές που μπορούν να σας εξοικονομήσουν εκατοντάδες ετησίως
- Αξίζει τον κόπο μια συνδρομή Roku Smart Home;
- Το SimpliSafe προσφέρει τώρα ζωντανή παρακολούθηση στο σπίτι με νέα Smart Alarm Wireless Indoor Security Camera
- Οι έξυπνες οικιακές συσκευές σας Google έγιναν πολύ λιγότερο ομιλητικές
- Τα 5 πιο περίεργα έξυπνα οικιακά gadget του 2023
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
