Cisco Talose küberturvalisuse eksperdid teatas 20 haavatavusest aastal Samsung SmartThings Hub. Talos avalikustas laialt levinud nõrkused alles pärast seda, kui Samsung oli valmis a püsivara värskendus SmartThingsi klientidele.
Samsung SmartThings Hub mängib keskset rolli teiste SmartThingsi komponentide, sealhulgas termostaatide, kaamerate, lambipirnide, nutipistikute, liikumisandurite ja muu jaoks.
Soovitatud videod
Oht laienes ka Samsungi nutikate koduseadmetest kaugemale. SmartThings Hub töötab Linuxi-põhise püsivaraga, mis võimaldab koostalitlusvõimet teiste asjade Interneti (IoT) nutikate koduseadmetega Etherneti, Zigbee, Z-Wave'i ja Bluetoothi ühenduste kaudu. Teisisõnu, igaüks, kes kasutas ära jaoturi nõrkusi, võib potentsiaalselt juhtida kõiki ühendatud elektroonilisi seadmeid kodus.
Seotud
- USA valitsus käivitab 2024. aastal uue küberturvalisuse programmi nutikate koduseadmete jaoks
- Kuidas seadistada oma nutikodu algajatele
- Alexa vs. HomeKit: milline nutika kodu platvorm on parim?
Muud targa kodu haavatavused
- Kas see Z-Wave'i haavatavus võib seada ohtu miljoneid nutikaid koduseadmeid?
- Kas targad linnad on nii turvalised, kui me arvame? Turvaeksperdid ütlevad, et veel mitte
- Uued juhised nutikate koduseadmete kaitsmiseks botnettide ja privaatsuse rikkumise eest
Talose küberturvalisuse eksperdid märkisid: „Kokku leidis Talos Samsung SmartThings Hubis 20 turvaauku. Need haavatavused erinevad ründaja poolt nende ärakasutamiseks nõutava juurdepääsu taseme ja ründajale antava juurdepääsu taseme poolest. Eraldi võib mõnda neist olla raske ära kasutada, kuid üheskoos võib neid ühendada seadmele oluliseks rünnakuks.
Mõned võimalikud ohustsenaariumid, mis on avaldatud jaoturi haavatavuse tõttu, on järgmised:
- Nutilukkudega kaitstud uste avamine
- Liikumisandurite ja turvakaamerate keelamine
- Nutipistikutega ühendatud seadmete kahjustamine
Seoses ärakasutamisega ja sellele järgneva püsivara värskendusega vastas Samsung meili teel aadressile GearBrain, „Samsung võtab turvalisust väga tõsiselt ning meie tooted ja teenused on loodud turvalisust esmatähtsaks pidades. Oleme teadlikud SmartThings Hub V2 turvaaukudest ja andsime probleemi lahendamiseks välja automaatse värskenduse paiga. Kõik turul olevad aktiivsed SmartThings Hub V2 seadmed on praeguseks värskendatud.
Kuidas kontrollida oma Samsung SmartThings Hubi püsivara versiooni
Samsung edastab üle õhu (OTA) tarkvara ja püsivara värskendused aktiivsetele seadmetele, kuid alati on hea mõte ise kontrollida, kas värskendust ei seganud miski.
Saate oma SmartThings Hubi püsivara versiooni kontrollida kolmel viisil: SmartThingsi mobiilirakendus, rakendus SmartThings Classic ja SmartThingsi veebikonsool.
Kui olete mõne rakenduse avanud või veebisaidile sisse loginud, klõpsake nuppu Hub või Hubs ja seejärel kontrollige välja Püsivara versioon.
Toimetajate soovitused
- 6 nutika kodu seadet, mis säästavad sadu aastas
- Kas Roku nutika kodu tellimus on seda väärt?
- SimpliSafe pakub nüüd reaalajas kodu jälgimist uue Smart Alarm Wireless siseturvakaameraga
- Teie Google'i nutikodu seadmed muutusid just palju vähem jutukaks
- 2023. aasta 5 kõige veidramat nutikodu vidinat
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
