מומחי אבטחת סייבר של Talos של סיסקו דיווח על 20 נקודות תורפה בתוך ה Samsung SmartThings Hub. טאלוס לא פרסמה את החולשות הנרחבות עד לאחר שסמסונג הכינה א עדכון קושחה עבור לקוחות SmartThings.
Samsung SmartThings Hub ממלא תפקיד מרכזי עבור רכיבי SmartThings אחרים, כולל תרמוסטטים, מצלמות, נורות, שקעים חכמים, גלאי תנועה ועוד.
סרטונים מומלצים
האיום התרחב גם מעבר למכשירי הבית החכם של סמסונג. ה-SmartThings Hub פועל על קושחה מבוססת לינוקס המאפשרת יכולת פעולה הדדית עם מכשירי בית חכם אחרים באינטרנט של הדברים (IoT) באמצעות חיבורי Ethernet, Zigbee, Z-Wave ו-Bluetooth. במילים אחרות, כל מי שמנצל את החולשות של ה-Hub יכול לשלוט בכל המכשירים האלקטרוניים המחוברים בבית.
קָשׁוּר
- ממשלת ארה"ב תשיק תוכנית אבטחת סייבר חדשה למכשירי בית חכם ב-2024
- כיצד להגדיר את הבית החכם שלך למתחילים
- אלכסה נגד HomeKit: איזו פלטפורמת בית חכם היא הטובה ביותר?
נקודות תורפה אחרות של בית חכם
- האם פגיעות ה-Z-Wave הזו עלולה לסכן מיליוני מכשירי בית חכם?
- האם ערים חכמות בטוחות כמו שאנחנו חושבים שהן? מומחי אבטחה אומרים שעדיין לא
- הנחיות חדשות להגנה על מכשירי בית חכם מפני רשתות בוטים ופלישה לפרטיות
מומחי אבטחת סייבר של Talos ציינו, "בסך הכל, Talos מצא 20 נקודות תורפה ב-Samsung SmartThings Hub. פגיעויות אלו משתנות ברמת הגישה הנדרשת לתוקף כדי לנצל אותן וברמת הגישה שהן נותנות לתוקף. בבידוד, חלק מהדברים עשויים להיות קשים לניצול, אבל יחד ניתן לשלב אותם למתקפה משמעותית על המכשיר".
חלק מתרחישי האיום הפוטנציאליים שנחשפו בגלל הפגיעות של Hub כוללים:
- פתיחת דלתות מוגנות במנעולים חכמים
- השבתת גלאי תנועה ומצלמות אבטחה
- פגיעה במכשירים המחוברים לתקעים חכמים
בנוגע לניצול ולעדכון הקושחה שלאחר מכן, סמסונג הגיבה בדוא"ל אל GearBrain, "סמסונג לוקחת את האבטחה ברצינות רבה, והמוצרים והשירותים שלנו מתוכננים עם אבטחה בראש סדר העדיפויות. אנו מודעים לפרצות האבטחה של SmartThings Hub V2 ושחררנו תיקון לעדכון האוטומטי כדי לטפל בבעיה. כל מכשירי SmartThings Hub V2 הפעילים בשוק מעודכנים עד היום".
כיצד לבדוק את גרסת הקושחה של Samsung SmartThings Hub
סמסונג מוציאה עדכוני תוכנה וקושחה דרך האוויר (OTA) למכשירים פעילים, אך תמיד מומלץ לבדוק לבד כדי לוודא ששום דבר לא הפריע לעדכון.
אתה יכול לבדוק את גרסת הקושחה של SmartThings Hub שלך בשלוש דרכים: אפליקציית SmartThings לנייד, אפליקציית SmartThings Classic וה- קונסולת אינטרנט של SmartThings.
לאחר שפתחת אחת מהאפליקציות או נכנסת לאתר, לחץ על Hub או Hubs ולאחר מכן בדוק את השדה גרסת קושחה.
המלצות עורכים
- 6 מכשירי בית חכם שיכולים לחסוך לך מאות בשנה
- האם מנוי לבית חכם של Roku שווה את זה?
- SimpliSafe מציעה כעת ניטור ביתי חי עם מצלמת אבטחה פנימית אלחוטית חכמה אזעקה חדשה
- מכשירי הבית החכם של Google שלך פשוט נעשו הרבה פחות מדברים
- חמשת הגאדג'טים הביתיים החכמים המוזרים ביותר של 2023
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
