Gli esperti di sicurezza informatica Talos di Cisco segnalato 20 vulnerabilità nel Hub Samsung SmartThings. Talos non ha pubblicizzato le debolezze diffuse fino a quando Samsung non ha preparato un aggiornamento del firmware per i clienti SmartThings.
L'hub Samsung SmartThings svolge un ruolo centrale per altri componenti SmartThings tra cui termostati, fotocamere, lampadine, prese intelligenti, rilevatori di movimento e altro ancora.
Video consigliati
La minaccia si estendeva anche oltre i dispositivi domestici intelligenti di Samsung. L'hub SmartThings funziona su firmware basato su Linux che consente l'interoperabilità con altri dispositivi domestici intelligenti Internet of Things (IoT) tramite connessioni Ethernet, Zigbee, Z-Wave e Bluetooth. In altre parole, chiunque sfruttasse i punti deboli dell’Hub potrebbe potenzialmente controllare tutti i dispositivi elettronici connessi in casa.
Imparentato
- Il governo degli Stati Uniti lancerà un nuovo programma di sicurezza informatica per i dispositivi domestici intelligenti nel 2024
- Come configurare la tua casa intelligente per principianti
- Alexa contro HomeKit: quale piattaforma di casa intelligente è la migliore?
Altre vulnerabilità della casa intelligente
- Questa vulnerabilità di Z-Wave potrebbe mettere a rischio milioni di dispositivi domestici intelligenti?
- Le città intelligenti sono sicure come pensiamo? Gli esperti di sicurezza dicono che non ancora
- Nuove linee guida per proteggere i dispositivi domestici intelligenti dalle botnet e dall'invasione della privacy
Gli esperti di sicurezza informatica di Talos hanno osservato: “In totale, Talos ha rilevato 20 vulnerabilità nel Samsung SmartThings Hub. Queste vulnerabilità variano nel livello di accesso richiesto da un utente malintenzionato per sfruttarle e nel livello di accesso concesso all'utente malintenzionato. Isolati, alcuni di questi potrebbero essere difficili da sfruttare, ma insieme possono essere combinati in un attacco significativo al dispositivo”.
Alcuni dei potenziali scenari di minaccia esposti a causa della vulnerabilità dell'hub includono:
- Sblocco di porte protette con serrature intelligenti
- Disattivazione dei rilevatori di movimento e delle telecamere di sicurezza
- Danneggiare gli elettrodomestici collegati alle prese intelligenti
Per quanto riguarda l'exploit e il successivo aggiornamento del firmware, Samsung ha risposto tramite e-mail a GearBrain, “Samsung prende molto sul serio la sicurezza e i nostri prodotti e servizi sono progettati avendo la sicurezza come priorità. Siamo a conoscenza delle vulnerabilità della sicurezza per SmartThings Hub V2 e abbiamo rilasciato una patch per l'aggiornamento automatico per risolvere il problema. Tutti i dispositivi SmartThings Hub V2 attivi sul mercato sono aggiornati ad oggi."
Come verificare la versione del firmware dell'Hub Samsung SmartThings
Samsung distribuisce aggiornamenti software e firmware over-the-air (OTA) ai dispositivi attivi, ma è sempre una buona idea controllare da soli per confermare che nulla abbia interferito con l'aggiornamento.
Puoi controllare la versione del firmware dell'hub SmartThings in tre modi: tramite l'app mobile SmartThings, l'app SmartThings Classic e l'app SmartThings Classic. Console web SmartThings.
Dopo aver aperto una delle app o effettuato l'accesso al sito Web, fare clic su Hub o Hub, quindi controllare il campo Versione firmware.
Raccomandazioni degli editori
- 6 dispositivi domestici intelligenti che possono farti risparmiare centinaia di euro all'anno
- Vale la pena abbonarsi a Roku Smart Home?
- SimpliSafe offre ora il monitoraggio della casa in tempo reale con la nuova telecamera di sicurezza interna wireless Smart Alarm
- I tuoi dispositivi per la casa intelligente Google sono diventati molto meno loquaci
- I 5 gadget per la casa intelligente più strani del 2023
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
