20 Samsung SmartThings Hub sebezhetősége veszélyeztette az okosotthonokat

A Cisco Talos kiberbiztonsági szakértői 20 sebezhetőséget jelentett ban,-ben Samsung SmartThings Hub. Talos csak azután hozta nyilvánosságra a széles körben elterjedt gyengeségeket, hogy a Samsung fel nem készült a alapszoftver frissítés SmartThings ügyfelei számára.

A Samsung SmartThings Hub központi szerepet játszik a SmartThings egyéb összetevőiben, beleértve a termosztátokat, kamerákat, izzókat, intelligens csatlakozókat, mozgásérzékelőket és egyebeket.

Ajánlott videók

A fenyegetés túlmutat a Samsung okosotthoni eszközein is. A SmartThings Hub Linux-alapú firmware-en fut, amely lehetővé teszi az interoperabilitást más Internet of Things (IoT) intelligens otthoni eszközökkel Ethernet, Zigbee, Z-Wave és Bluetooth kapcsolaton keresztül. Más szóval, bárki, aki kihasználta a Hub gyengeségeit, potenciálisan vezérelheti az összes csatlakoztatott elektronikus eszközt az otthonában.

Összefüggő

  • Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
  • Hogyan állítsuk be okosotthonunkat kezdőknek
  • Alexa vs. HomeKit: melyik intelligens otthoni platform a legjobb?

Egyéb okosotthon biztonsági rések

  • Ez a Z-Wave sebezhetőség több millió okosotthoni eszközt veszélyeztethet?
  • Az okos városok olyan biztonságosak, mint gondoljuk? Biztonsági szakértők szerint még nem
  • Új irányelvek az intelligens otthoni eszközök védelmére a botnetekkel és az adatvédelmi invázióval szemben

A Talos kiberbiztonsági szakértői megjegyezték: „A Talos összesen 20 sebezhetőséget talált a Samsung SmartThings Hubban. Ezek a sérülékenységek a támadó által a kihasználáshoz szükséges hozzáférési szinttől és a támadó által biztosított hozzáféréstől függően változnak. Önmagában ezek közül néhányat nehéz lehet kihasználni, de együtt jelentős támadást hozhatnak az eszköz ellen.”

A Hub sebezhetősége miatt feltárt lehetséges fenyegetési forgatókönyvek közül néhány:

  • Intelligens zárral védett ajtónyitás
  • Mozgásérzékelők és biztonsági kamerák letiltása
  • Az intelligens csatlakozókhoz csatlakoztatott készülékek károsodása

A kihasználással és az azt követő firmware-frissítéssel kapcsolatban a Samsung e-mailben válaszolt a címre GearBrain, „A Samsung nagyon komolyan veszi a biztonságot, termékeink és szolgáltatásaink tervezésénél pedig a biztonságot prioritásként kezeljük. Tisztában vagyunk a SmartThings Hub V2 biztonsági réseivel, és kiadtunk egy javítást az automatikus frissítéshez a probléma megoldására. A piacon lévő összes aktív SmartThings Hub V2 eszköz a mai napig frissült.”

A Samsung SmartThings Hub firmware verziójának ellenőrzése

A Samsung kiküldi az éteren keresztüli (OTA) szoftver- és firmware-frissítéseket az aktív eszközökre, de mindig jó ötlet saját kezűleg ellenőrizni, hogy semmi sem zavarta-e a frissítést.

A SmartThings Hub firmware verzióját háromféleképpen ellenőrizheti: a SmartThings mobilalkalmazással, a SmartThings Classic alkalmazással és a SmartThings webkonzol.

Miután megnyitotta valamelyik alkalmazást, vagy bejelentkezett a webhelyre, kattintson a Hub vagy Hubs elemre, majd ellenőrizze a Firmware Version mezőt.

Szerkesztői ajánlások

  • 6 okosotthoni eszköz, amellyel évente százakat takaríthat meg
  • Megéri egy Roku Smart Home előfizetés?
  • A SimpliSafe mostantól élő otthoni megfigyelést kínál az új Smart Alarm vezeték nélküli beltéri biztonsági kamerával
  • A Google intelligens otthoni eszközei most sokkal kevésbé beszélnek
  • 2023 5 legfurcsább intelligens otthoni kütyüje

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.