20 ranjivosti Samsung SmartThings Huba ugrožava pametne domove

Stručnjaci za kibernetičku sigurnost tvrtke Cisco Talos prijavio 20 ranjivosti u Samsung SmartThings Hub. Talos nije objavio rasprostranjene slabosti sve dok Samsung nije pripremio ažuriranje firmvera za SmartThings kupce.

Samsung SmartThings Hub igra središnju ulogu za ostale komponente SmartThings uključujući termostate, kamere, žarulje, pametne utičnice, detektore pokreta i još mnogo toga.

Preporučeni videozapisi

Prijetnja se proširila i izvan Samsungovih pametnih kućnih uređaja. SmartThings Hub radi na firmveru temeljenom na Linuxu koji omogućuje interoperabilnost s drugim uređajima za pametnu kuću Internet of Things (IoT) putem Ethernet, Zigbee, Z-Wave i Bluetooth veza. Drugim riječima, svatko tko iskoristi slabosti Huba mogao bi potencijalno kontrolirati sve povezane elektroničke uređaje u domu.

Povezano

  • Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
  • Kako postaviti svoju pametnu kuću za početnike
  • Alexa vs. HomeKit: koja je pametna kućna platforma najbolja?

Ostale ranjivosti pametne kuće

  • Može li ova Z-Wave ranjivost ugroziti milijune pametnih kućnih uređaja?
  • Jesu li pametni gradovi sigurni kao što mislimo da jesu? Sigurnosni stručnjaci kažu da još ne
  • Nove smjernice za zaštitu pametnih kućnih uređaja od botneta i narušavanja privatnosti

Talosovi stručnjaci za kibernetičku sigurnost primijetili su: “Ukupno je Talos pronašao 20 ranjivosti u Samsung SmartThings Hubu. Ove se ranjivosti razlikuju u razini pristupa koju napadač zahtijeva da bi ih iskoristio i razini pristupa koju daju napadaču. Izolirano, neke od njih može biti teško iskoristiti, ali zajedno se mogu kombinirati u značajan napad na uređaj.”

Neki od mogućih scenarija prijetnji izloženih zbog ranjivosti Huba uključuju:

  • Otključavanje vrata zaštićenih pametnim bravama
  • Onemogućavanje detektora pokreta i sigurnosnih kamera
  • Oštećivanje uređaja spojenih na pametne utičnice

Što se tiče iskorištavanja i kasnijeg ažuriranja firmvera, Samsung je odgovorio e-poštom GearBrain, “Samsung vrlo ozbiljno shvaća sigurnost, a naši proizvodi i usluge osmišljeni su sa sigurnošću kao prioritetom. Svjesni smo sigurnosnih propusta za SmartThings Hub V2 i izdali smo zakrpu za automatsko ažuriranje kako bismo riješili problem. Svi aktivni SmartThings Hub V2 uređaji na tržištu ažurirani su do danas.”

Kako provjeriti svoju verziju firmvera Samsung SmartThings Hub

Samsung izbacuje OTA (over-the-air) softver i nadogradnje firmvera za aktivne uređaje, ali uvijek je dobra ideja provjeriti sami kako biste potvrdili da ništa nije ometalo ažuriranje.

Možete provjeriti verziju firmvera vašeg SmartThings Huba na tri načina: mobilnom aplikacijom SmartThings, aplikacijom SmartThings Classic i SmartThings web konzola.

Nakon što otvorite bilo koju od aplikacija ili se prijavite na web mjesto, kliknite na Hub ili Hubs, a zatim provjerite polje Verzija firmvera.

Preporuke urednika

  • 6 pametnih kućnih uređaja koji vam mogu uštedjeti stotine godišnje
  • Isplati li se pretplata na Roku Smart Home?
  • SimpliSafe sada nudi nadzor doma uživo s novom bežičnom unutarnjom sigurnosnom kamerom Smart Alarm
  • Vaši Google pametni kućni uređaji upravo su postali mnogo manje pričljivi
  • 5 najčudnijih naprava za pametni dom 2023

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.