„Cisco“ „Talos“ kibernetinio saugumo ekspertai pranešė apie 20 pažeidžiamumų viduje Samsung SmartThings Hub. Talosas nepaskelbė plačiai paplitusių trūkumų, kol „Samsung“ neparengė a programinės įrangos atnaujinimas „SmartThings“ klientams.
„Samsung SmartThings Hub“ atlieka pagrindinį vaidmenį kitiems „SmartThings“ komponentams, įskaitant termostatus, kameras, lemputes, išmaniuosius kištukus, judesio jutiklius ir kt.
Rekomenduojami vaizdo įrašai
Grėsmė taip pat apėmė „Samsung“ išmaniųjų namų įrenginius. „SmartThings Hub“ veikia „Linux“ pagrindu veikiančioje programinėje įrangoje, kuri leidžia sąveikauti su kitais daiktų interneto (IoT) išmaniaisiais namų įrenginiais per Ethernet, Zigbee, Z-Wave ir Bluetooth ryšius. Kitaip tariant, kiekvienas, kuris pasinaudojo „Hub“ trūkumais, gali valdyti visus prijungtus elektroninius prietaisus namuose.
Susijęs
- JAV vyriausybė 2024 metais pradės naują kibernetinio saugumo programą, skirtą išmaniųjų namų įrenginiams
- Kaip sukurti savo išmaniuosius namus pradedantiesiems
- Alexa vs. HomeKit: kuri išmaniųjų namų platforma yra geriausia?
Kitos išmaniųjų namų spragos
- Ar šis „Z-Wave“ pažeidžiamumas gali kelti pavojų milijonams išmaniųjų namų įrenginių?
- Ar išmanieji miestai tokie saugūs, kaip mes manome? Saugumo ekspertai teigia, kad dar ne
- Naujos gairės, kaip apsaugoti išmaniųjų namų įrenginius nuo botnetų ir privatumo pažeidimo
„Talos“ kibernetinio saugumo ekspertai pažymėjo: „Iš viso „Talos“ aptiko 20 „Samsung SmartThings Hub“ spragų. Šie pažeidžiamumai priklauso nuo prieigos lygio, kurio reikia užpuolikui, kad galėtų jomis pasinaudoti, ir prieigos lygiu, kurį jie suteikia užpuolikui. Atskirai kai kuriuos iš jų gali būti sunku išnaudoti, tačiau kartu jie gali būti sujungti į reikšmingą ataką prieš įrenginį.
Kai kurie galimų grėsmių scenarijai, atskleisti dėl „Hub“ pažeidžiamumo, yra šie:
- Išmaniosiomis spynomis apsaugotų durų atrakinimas
- Išjungiami judesio jutikliai ir apsaugos kameros
- Prietaisų, prijungtų prie išmaniųjų kištukų, pažeidimas
Dėl išnaudojimo ir vėlesnio programinės įrangos atnaujinimo „Samsung“ atsakė el. paštu GearBrain, „Samsung į saugumą žiūri labai rimtai, o mūsų produktai ir paslaugos kuriami saugumui teikiant pirmenybę. Žinome apie „SmartThings Hub V2“ saugos spragas ir išleidome automatinio naujinimo pataisą, kad išspręstume problemą. Visi rinkoje esantys aktyvūs SmartThings Hub V2 įrenginiai yra atnaujinti iki šiol.
Kaip patikrinti „Samsung SmartThings Hub“ programinės įrangos versiją
„Samsung“ siunčia belaidžiu būdu (OTA) programinės įrangos ir programinės aparatinės įrangos naujinimus aktyviems įrenginiams, tačiau visada pravartu pačiam patikrinti, ar naujinimui niekas netrukdė.
„SmartThings Hub“ programinės įrangos versiją galite patikrinti trimis būdais: „SmartThings“ programa mobiliesiems, „SmartThings Classic“ programa ir „SmartThings“ žiniatinklio konsolė.
Atidarę bet kurią iš programų arba prisijungę prie svetainės, spustelėkite Hub arba Hubs ir pažymėkite lauką Firmware Version.
Redaktorių rekomendacijos
- 6 išmaniųjų namų įrenginiai, kurie gali sutaupyti šimtus per metus
- Ar verta įsigyti „Roku Smart Home“ abonementą?
- „SimpliSafe“ dabar siūlo tiesioginį namų stebėjimą su nauja „Smart Alarm Wireless Indoor Security Camera“.
- Jūsų „Google“ išmaniųjų namų įrenginiai tapo mažiau kalbūs
- 5 keisčiausi išmaniųjų namų įtaisai 2023 m
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.