20 vulnérabilités du Samsung SmartThings Hub mettent en danger les maisons intelligentes

Les experts en cybersécurité Talos de Cisco signalé 20 vulnérabilités dans le Hub Samsung SmartThings. Talos n'a rendu public les faiblesses généralisées qu'après que Samsung ait préparé un mise à jour du firmware pour les clients SmartThings.

Le Samsung SmartThings Hub joue un rôle central pour d'autres composants SmartThings, notamment les thermostats, les caméras, les ampoules, les prises intelligentes, les détecteurs de mouvement et bien plus encore.

La menace s’étend également au-delà des appareils domestiques intelligents de Samsung. Le SmartThings Hub fonctionne sur un micrologiciel basé sur Linux qui permet l'interopérabilité avec d'autres appareils domestiques intelligents Internet des objets (IoT) via des connexions Ethernet, Zigbee, Z-Wave et Bluetooth. En d’autres termes, quiconque exploiterait les faiblesses du Hub pourrait potentiellement contrôler tous les appareils électroniques connectés de la maison.

Autres vulnérabilités de la maison intelligente

• Cette vulnérabilité Z-Wave pourrait-elle mettre en danger des millions d’appareils domestiques intelligents ?
• Les villes intelligentes sont-elles aussi sûres qu’on le pense? Les experts en sécurité disent que pas encore
• De nouvelles directives pour protéger les appareils domestiques intelligents contre les botnets et les atteintes à la vie privée

Les experts en cybersécurité de Talos ont noté: « Au total, Talos a trouvé 20 vulnérabilités dans le Samsung SmartThings Hub. Ces vulnérabilités varient selon le niveau d'accès requis par un attaquant pour les exploiter et le niveau d'accès qu'il accorde à un attaquant. Isolés, certains d’entre eux peuvent être difficiles à exploiter, mais ensemble, ils peuvent être combinés pour mener une attaque importante contre l’appareil.

Certains des scénarios de menaces potentielles exposés en raison de la vulnérabilité du Hub incluent :

• Déverrouillage des portes protégées par des serrures intelligentes
• Désactivation des détecteurs de mouvement et des caméras de sécurité
• Appareils endommagés connectés à des prises intelligentes

Concernant l'exploit et la mise à jour du firmware qui a suivi, Samsung a répondu par e-mail à EngrenageCerveau« Samsung prend la sécurité très au sérieux et nos produits et services sont conçus avec la sécurité comme priorité. Nous sommes conscients des vulnérabilités de sécurité de SmartThings Hub V2 et avons publié un correctif pour la mise à jour automatique afin de résoudre le problème. Tous les appareils SmartThings Hub V2 actifs sur le marché sont mis à jour à ce jour.

Comment vérifier la version du micrologiciel de votre Samsung SmartThings Hub

Samsung diffuse des mises à jour de logiciels et de micrologiciels par liaison radio (OTA) sur les appareils actifs, mais c'est toujours une bonne idée de vérifier par vous-même que rien n'a interféré avec la mise à jour.

Vous pouvez vérifier la version du micrologiciel de votre SmartThings Hub de trois manières: l'application mobile SmartThings, l'application SmartThings Classic et le Console Web SmartThings.

Une fois que vous avez ouvert l'une des applications ou connecté au site Web, cliquez sur Hub ou Hubs, puis vérifiez le champ Version du micrologiciel.

Recommandations des rédacteurs

• 6 appareils intelligents pour la maison qui peuvent vous faire économiser des centaines par an
• Un abonnement Roku Smart Home en vaut-il la peine?
• SimpliSafe propose désormais une surveillance de la maison en direct avec la nouvelle caméra de sécurité intérieure sans fil Smart Alarm
• Vos appareils domestiques intelligents Google sont devenus beaucoup moins bavards
• Les 5 gadgets pour maison intelligente les plus étranges de 2023

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.