Cisco Talos 사이버 보안 전문가 20개 취약점 보고 에서 삼성 SmartThings 허브. Talos는 삼성이 준비를 마친 후에야 널리 퍼진 약점을 공개했습니다. 펌웨어 업데이트 SmartThings 고객을 위한 제품입니다.
Samsung SmartThings Hub는 온도 조절 장치, 카메라, 전구, 스마트 플러그, 동작 감지기 등을 포함한 다른 SmartThings 구성 요소의 중심 역할을 합니다.
추천 동영상
위협은 삼성의 스마트 홈 장치를 넘어 확장되었습니다. SmartThings Hub는 이더넷, Zigbee, Z-Wave 및 Bluetooth 연결을 통해 다른 IoT(사물 인터넷) 스마트 홈 장치와의 상호 운용성을 지원하는 Linux 기반 펌웨어에서 실행됩니다. 즉, 허브의 약점을 악용한 사람은 누구나 집에 연결된 모든 전자 장치를 잠재적으로 제어할 수 있다는 것입니다.
관련된
- 미국 정부, 2024년에 스마트 홈 장치에 대한 새로운 사이버 보안 프로그램 출시 예정
- 초보자를 위한 스마트 홈 설정 방법
- 알렉사 대. HomeKit: 어떤 스마트 홈 플랫폼이 가장 좋나요?
기타 스마트 홈 취약점
- 이 Z-Wave 취약점으로 인해 수백만 대의 스마트 홈 장치가 위험에 빠질 수 있습니까?
- 스마트시티는 우리가 생각하는 것만큼 안전할까요? 보안 전문가들은 아직은 그렇지 않다고 말합니다.
- 봇넷 및 개인 정보 침해로부터 스마트 홈 장치를 보호하기 위한 새로운 지침
Talos 사이버 보안 전문가들은 “Talos는 Samsung SmartThings Hub에서 총 20개의 취약점을 발견했습니다. 이러한 취약점은 공격자가 이를 악용하는 데 필요한 액세스 수준과 공격자에게 제공하는 액세스 수준에 따라 다릅니다. 이들 중 일부는 단독으로 악용하기 어려울 수 있지만 함께 결합하면 장치에 대한 심각한 공격이 될 수 있습니다.”
허브 취약점으로 인해 노출되는 잠재적인 위협 시나리오 중 일부는 다음과 같습니다.
- 스마트 잠금장치로 보호되는 문 잠금 해제
- 동작 감지기 및 보안 카메라 비활성화
- 스마트 플러그에 연결된 가전제품 손상
악용 및 후속 펌웨어 업데이트와 관련하여 삼성은 다음과 같이 이메일로 응답했습니다. 기어브레인, “삼성은 보안을 매우 중요하게 생각하며, 우리의 제품과 서비스는 보안을 최우선으로 설계되었습니다. 우리는 SmartThings Hub V2의 보안 취약점을 인지하고 있으며, 해당 문제를 해결하기 위한 자동 업데이트 패치를 출시했습니다. 시장에 있는 모든 활성 SmartThings Hub V2 장치는 최신으로 업데이트됩니다.”
Samsung SmartThings Hub 펌웨어 버전을 확인하는 방법
삼성은 활성 장치에 OTA(무선) 소프트웨어 및 펌웨어 업데이트를 제공하지만 항상 업데이트를 방해하는 것이 없는지 직접 확인하는 것이 좋습니다.
SmartThings Hub의 펌웨어 버전은 세 가지 방법으로 확인할 수 있습니다: SmartThings 모바일 앱, SmartThings Classic 앱, SmartThings 웹 콘솔.
앱 중 하나를 열거나 웹사이트에 로그인한 후 허브 또는 허브를 클릭한 다음 펌웨어 버전 필드를 확인하세요.
편집자의 추천
- 연간 수백 달러를 절약할 수 있는 6가지 스마트 홈 기기
- Roku 스마트 홈 구독이 그만한 가치가 있나요?
- SimpliSafe는 이제 새로운 스마트 알람 무선 실내 보안 카메라로 실시간 홈 모니터링을 제공합니다.
- Google 스마트 홈 기기의 말이 훨씬 줄어들었습니다.
- 2023년 가장 이상한 스마트 홈 기기 5가지
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.