Expertos en ciberseguridad de Talos de Cisco informó 20 vulnerabilidades en el Centro Samsung SmartThings. Talos no hizo públicas las debilidades generalizadas hasta que Samsung preparó un actualización de firmware para clientes de SmartThings.
Samsung SmartThings Hub desempeña un papel central para otros componentes de SmartThings, incluidos termostatos, cámaras, bombillas, enchufes inteligentes, detectores de movimiento y más.
Vídeos recomendados
La amenaza también se extendió más allá de los dispositivos domésticos inteligentes de Samsung. SmartThings Hub se ejecuta en firmware basado en Linux que permite la interoperabilidad con otros dispositivos domésticos inteligentes de Internet de las cosas (IoT) a través de conexiones Ethernet, Zigbee, Z-Wave y Bluetooth. En otras palabras, cualquiera que explotara las debilidades del Hub podría potencialmente controlar todos los dispositivos electrónicos conectados en el hogar.
Relacionado
- El gobierno de EE. UU. lanzará un nuevo programa de ciberseguridad para dispositivos domésticos inteligentes en 2024
- Cómo configurar tu hogar inteligente para principiantes
- Alexa vs. HomeKit: ¿qué plataforma de hogar inteligente es mejor?
Otras vulnerabilidades del hogar inteligente
- ¿Podría esta vulnerabilidad Z-Wave poner en riesgo millones de dispositivos domésticos inteligentes?
- ¿Son las ciudades inteligentes tan seguras como creemos? Los expertos en seguridad dicen que todavía no
- Nuevas directrices para proteger los dispositivos domésticos inteligentes de las botnets y la invasión de la privacidad
Los expertos en ciberseguridad de Talos señalaron: “En total, Talos encontró 20 vulnerabilidades en Samsung SmartThings Hub. Estas vulnerabilidades varían en el nivel de acceso requerido por un atacante para explotarlas y el nivel de acceso que le otorgan. De forma aislada, algunos de estos pueden ser difíciles de explotar, pero juntos pueden combinarse en un ataque significativo al dispositivo”.
Algunos de los posibles escenarios de amenazas expuestos debido a la vulnerabilidad del Hub incluyen:
- Desbloqueo de puertas protegidas con cerraduras inteligentes
- Desactivar detectores de movimiento y cámaras de seguridad.
- Electrodomésticos dañados conectados a enchufes inteligentes
Respecto al exploit y la posterior actualización del firmware, Samsung respondió por correo electrónico a cerebro de engranaje, “Samsung se toma muy en serio la seguridad y nuestros productos y servicios están diseñados teniendo la seguridad como una prioridad. Somos conscientes de las vulnerabilidades de seguridad de SmartThings Hub V2 y lanzamos un parche para la actualización automática para solucionar el problema. Todos los dispositivos SmartThings Hub V2 activos en el mercado están actualizados hasta la fecha”.
Cómo verificar la versión de firmware de su Samsung SmartThings Hub
Samsung envía actualizaciones de software y firmware inalámbricas (OTA) a los dispositivos activos, pero siempre es una buena idea comprobarlo por su cuenta para confirmar que nada interfirió con la actualización.
Puede verificar la versión de firmware de su SmartThings Hub de tres maneras: la aplicación móvil SmartThings, la aplicación SmartThings Classic y la Consola web SmartThings.
Una vez que haya abierto cualquiera de las aplicaciones o haya iniciado sesión en el sitio web, haga clic en Hub o Hubs y luego marque el campo Versión de firmware.
Recomendaciones de los editores
- 6 dispositivos domésticos inteligentes que pueden ahorrarle cientos al año
- ¿Vale la pena una suscripción a Roku Smart Home?
- SimpliSafe ahora ofrece monitoreo del hogar en vivo con la nueva cámara de seguridad interior inalámbrica con alarma inteligente
- Tus dispositivos domésticos inteligentes de Google ahora son mucho menos comunicativos
- Los 5 dispositivos domésticos inteligentes más extraños de 2023
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
