A Cisco Talos kiberbiztonsági szakértői 20 sebezhetőséget jelentett ban,-ben Samsung SmartThings Hub. Talos csak azután hozta nyilvánosságra a széles körben elterjedt gyengeségeket, hogy a Samsung fel nem készült a alapszoftver frissítés SmartThings ügyfelei számára.
A Samsung SmartThings Hub központi szerepet játszik a SmartThings egyéb összetevőiben, beleértve a termosztátokat, kamerákat, izzókat, intelligens csatlakozókat, mozgásérzékelőket és egyebeket.
Ajánlott videók
A fenyegetés túlmutat a Samsung okosotthoni eszközein is. A SmartThings Hub Linux-alapú firmware-en fut, amely lehetővé teszi az interoperabilitást más Internet of Things (IoT) intelligens otthoni eszközökkel Ethernet, Zigbee, Z-Wave és Bluetooth kapcsolaton keresztül. Más szóval, bárki, aki kihasználta a Hub gyengeségeit, potenciálisan vezérelheti az összes csatlakoztatott elektronikus eszközt az otthonában.
Összefüggő
- Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
- Hogyan állítsuk be okosotthonunkat kezdőknek
- Alexa vs. HomeKit: melyik intelligens otthoni platform a legjobb?
Egyéb okosotthon biztonsági rések
- Ez a Z-Wave sebezhetőség több millió okosotthoni eszközt veszélyeztethet?
- Az okos városok olyan biztonságosak, mint gondoljuk? Biztonsági szakértők szerint még nem
- Új irányelvek az intelligens otthoni eszközök védelmére a botnetekkel és az adatvédelmi invázióval szemben
A Talos kiberbiztonsági szakértői megjegyezték: „A Talos összesen 20 sebezhetőséget talált a Samsung SmartThings Hubban. Ezek a sérülékenységek a támadó által a kihasználáshoz szükséges hozzáférési szinttől és a támadó által biztosított hozzáféréstől függően változnak. Önmagában ezek közül néhányat nehéz lehet kihasználni, de együtt jelentős támadást hozhatnak az eszköz ellen.”
A Hub sebezhetősége miatt feltárt lehetséges fenyegetési forgatókönyvek közül néhány:
- Intelligens zárral védett ajtónyitás
- Mozgásérzékelők és biztonsági kamerák letiltása
- Az intelligens csatlakozókhoz csatlakoztatott készülékek károsodása
A kihasználással és az azt követő firmware-frissítéssel kapcsolatban a Samsung e-mailben válaszolt a címre GearBrain, „A Samsung nagyon komolyan veszi a biztonságot, termékeink és szolgáltatásaink tervezésénél pedig a biztonságot prioritásként kezeljük. Tisztában vagyunk a SmartThings Hub V2 biztonsági réseivel, és kiadtunk egy javítást az automatikus frissítéshez a probléma megoldására. A piacon lévő összes aktív SmartThings Hub V2 eszköz a mai napig frissült.”
A Samsung SmartThings Hub firmware verziójának ellenőrzése
A Samsung kiküldi az éteren keresztüli (OTA) szoftver- és firmware-frissítéseket az aktív eszközökre, de mindig jó ötlet saját kezűleg ellenőrizni, hogy semmi sem zavarta-e a frissítést.
A SmartThings Hub firmware verzióját háromféleképpen ellenőrizheti: a SmartThings mobilalkalmazással, a SmartThings Classic alkalmazással és a SmartThings webkonzol.
Miután megnyitotta valamelyik alkalmazást, vagy bejelentkezett a webhelyre, kattintson a Hub vagy Hubs elemre, majd ellenőrizze a Firmware Version mezőt.
Szerkesztői ajánlások
- 6 okosotthoni eszköz, amellyel évente százakat takaríthat meg
- Megéri egy Roku Smart Home előfizetés?
- A SimpliSafe mostantól élő otthoni megfigyelést kínál az új Smart Alarm vezeték nélküli beltéri biztonsági kamerával
- A Google intelligens otthoni eszközei most sokkal kevésbé beszélnek
- 2023 5 legfurcsább intelligens otthoni kütyüje
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.