20 Samsung SmartThings Hubin haavoittuvuuksia vaaransi älykodit

Ciscon Talosin kyberturvallisuuden asiantuntijat ilmoitti 20 haavoittuvuudesta in Samsung SmartThings Hub. Talos julkisti laajalle levinneitä heikkouksia vasta sen jälkeen, kun Samsung oli valmis a laiteohjelmiston päivitys SmartThingsin asiakkaille.

Samsung SmartThings Hubilla on keskeinen rooli muille SmartThings-komponenteille, kuten termostaateille, kameroille, hehkulamppuille, älypistokkeille, liiketunnistimille ja muille.

Suositellut videot

Uhka ulottui myös Samsungin älykotilaitteiden ulkopuolelle. SmartThings Hub toimii Linux-pohjaisella laiteohjelmistolla, joka mahdollistaa yhteentoimivuuden muiden Internet of Things (IoT) älykotilaitteiden kanssa Ethernet-, Zigbee-, Z-Wave- ja Bluetooth-yhteyksien kautta. Toisin sanoen kuka tahansa, joka käytti hyväkseen Hubin heikkouksia, voisi mahdollisesti hallita kaikkia kodin kytkettyjä elektronisia laitteita.

Liittyvät

  • Yhdysvaltain hallitus käynnistää uuden kyberturvaohjelman kodin älylaitteille vuonna 2024
  • Kuinka perustaa älykäs koti aloittelijoille
  • Alexa vs. HomeKit: mikä älykkään kodin alusta on paras?

Muita älykkään kodin haavoittuvuuksia

  • Voiko tämä Z-Wave-haavoittuvuus vaarantaa miljoonia kodin älylaitteita?
  • Ovatko älykkäät kaupungit yhtä turvallisia kuin luulemme niiden olevan? Turvallisuusasiantuntijat sanovat, ettei vielä
  • Uudet ohjeet kodin älylaitteiden suojaamiseksi botnet-verkoilta ja yksityisyyden loukkaukselta

Talosin kyberturvallisuusasiantuntijat totesivat: ”Kaikenaan Talos löysi Samsung SmartThings Hubista 20 haavoittuvuutta. Nämä haavoittuvuudet vaihtelevat hyökkääjän tarvitseman pääsyn tason ja hyökkääjälle antaman käyttöoikeustason mukaan. Yksinäisesti joitakin näistä voi olla vaikea hyödyntää, mutta yhdessä niistä voidaan yhdistää merkittävä hyökkäys laitetta vastaan."

Joitakin Hub-haavoittuvuuden aiheuttamia mahdollisia uhkaskenaarioita ovat:

  • Älylukoilla suojattujen ovien avaaminen
  • Liiketunnistimien ja valvontakameroiden poistaminen käytöstä
  • Älypistokkeisiin liitetyt laitteet vaurioituvat

Hyödynnyksestä ja sitä seuranneesta laiteohjelmistopäivityksestä Samsung vastasi sähköpostitse osoitteeseen GearBrain, "Samsung suhtautuu tietoturvaan erittäin vakavasti, ja tuotteemme ja palvelumme on suunniteltu turvallisuuden etusijalle. Olemme tietoisia SmartThings Hub V2:n tietoturva-aukoista ja julkaisimme korjaustiedoston automaattiselle päivitykselle ongelman korjaamiseksi. Kaikki markkinoilla olevat aktiiviset SmartThings Hub V2 -laitteet on päivitetty tähän mennessä.

Kuinka tarkistaa Samsung SmartThings Hub -laiteohjelmistoversiosi

Samsung julkaisee OTA-ohjelmisto- ja laiteohjelmistopäivitykset aktiivisille laitteille, mutta on aina hyvä idea tarkistaa itse varmistaaksesi, ettei mikään häirinnyt päivitystä.

Voit tarkistaa SmartThings Hubin laiteohjelmistoversion kolmella tavalla: SmartThings-mobiilisovelluksella, SmartThings Classic -sovelluksella ja SmartThings-verkkokonsoli.

Kun olet avannut jommankumman sovelluksen tai kirjautunut sisään verkkosivustolle, napsauta Hub tai Hubs ja tarkista sitten Firmware Version -kenttä.

Toimittajien suositukset

  • 6 älykkään kodin laitetta, jotka voivat säästää satoja vuodessa
  • Onko Roku Smart Home -tilaus sen arvoinen?
  • SimpliSafe tarjoaa nyt suoraa kotiseurantaa uudella Smart Alarm Wireless Indoor -turvakameralla
  • Google-älykodin laitteistasi tuli paljon vähemmän puhelias
  • Vuoden 2023 5 oudointa älykkään kodin vempainta

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.