Cisco の Talos サイバーセキュリティ専門家 20件の脆弱性を報告 の中に サムスン スマートシングス ハブ. Talos は、Samsung が ファームウェアのアップデート SmartThings の顧客向け。
Samsung SmartThings Hub は、サーモスタット、カメラ、電球、スマート プラグ、モーション検出器などを含む他の SmartThings コンポーネントにとって中心的な役割を果たします。
おすすめ動画
この脅威はサムスンのスマートホームデバイスを超えて広がりました。 SmartThings Hub は Linux ベースのファームウェアで実行され、イーサネット、Zigbee、Z-Wave、および Bluetooth 接続を介して他のモノのインターネット (IoT) スマート ホーム デバイスとの相互運用性を可能にします。 言い換えれば、ハブの弱点を悪用した者は、家庭内に接続されているすべての電子機器を制御できる可能性があります。
関連している
- 米国政府、2024年にスマートホームデバイス向けの新たなサイバーセキュリティプログラムを開始へ
- 初心者向けのスマートホームのセットアップ方法
- アレクサ vs. HomeKit: どのスマート ホーム プラットフォームが最適ですか?
その他のスマートホームの脆弱性
- この Z-Wave の脆弱性により、数百万台のスマート ホーム デバイスが危険にさらされる可能性がありますか?
- スマートシティは私たちが思っているほど安全なのでしょうか? セキュリティ専門家はまだだと言う
- スマート ホーム デバイスをボットネットやプライバシー侵害から保護するための新しいガイドライン
Talos のサイバーセキュリティ専門家は次のように述べています。「Talos は、Samsung SmartThings Hub で合計 20 個の脆弱性を発見しました。 これらの脆弱性は、攻撃者が悪用するために必要なアクセスのレベルと、攻撃者に与えるアクセスのレベルが異なります。 これらの一部を単独では悪用するのは難しいかもしれませんが、それらを組み合わせるとデバイスに対する重大な攻撃となる可能性があります。」
Hub の脆弱性により顕在化する潜在的な脅威シナリオには、次のようなものがあります。
- スマートロックで保護されたドアのロックを解除する
- モーション検知器とセキュリティカメラを無効にする
- スマートプラグに接続された家電製品に損害を与える
このエクスプロイトとその後のファームウェアのアップデートに関して、Samsung は次の電子メールで返答しました。 ギアブレイン, 「サムスンはセキュリティを非常に重視しており、当社の製品とサービスはセキュリティを優先して設計されています。 私たちは SmartThings Hub V2 のセキュリティの脆弱性を認識しており、この問題に対処するための自動アップデートのパッチをリリースしました。 市場でアクティブな SmartThings Hub V2 デバイスはすべて最新の状態に更新されています。」
Samsung SmartThings Hub ファームウェアのバージョンを確認する方法
Samsung は、アクティブなデバイスに対して無線 (OTA) ソフトウェアとファームウェアのアップデートをプッシュ配信しますが、アップデートを妨げるものがないかどうかを自分で確認することを常にお勧めします。
SmartThings Hub のファームウェア バージョンは、SmartThings モバイル アプリ、SmartThings Classic アプリ、および SmartThings Web コンソール.
いずれかのアプリを開くか、Web サイトにログインしたら、[ハブ] または [ハブ] をクリックして、[ファームウェア バージョン] フィールドを確認します。
編集者のおすすめ
- 年間数百ドルを節約できる 6 つのスマート ホーム デバイス
- Roku スマート ホーム サブスクリプションには価値がありますか?
- SimpliSafe は、新しいスマート アラーム ワイヤレス屋内セキュリティ カメラによるライブ ホーム モニタリングを提供します
- Google スマート ホーム デバイスの話数が大幅に減りました
- 2023 年の最も奇妙なスマート ホーム ガジェット 5
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
