20 Samsung SmartThings Hub ievainojamības apdraudēja viedās mājas

Cisco Talos kiberdrošības eksperti ziņoja par 20 ievainojamībām iekš Samsung SmartThings centrmezgls. Talos nepublicēja plaši izplatītās nepilnības, kamēr Samsung nebija sagatavojis a programmaparatūras atjauninājums SmartThings klientiem.

Samsung SmartThings centrmezglam ir galvenā loma citos SmartThings komponentos, tostarp termostatos, kamerās, spuldzēs, viedspraudņos, kustību detektoros un daudz ko citu.

Ieteiktie videoklipi

Draudi izpaudās arī ārpus Samsung viedajām mājas ierīcēm. SmartThings Hub darbojas uz Linux balstītā programmaparatūrā, kas nodrošina sadarbspēju ar citām lietiskā interneta (IoT) viedajām mājas ierīcēm, izmantojot Ethernet, Zigbee, Z-Wave un Bluetooth savienojumus. Citiem vārdiem sakot, ikviens, kurš izmantoja centrmezgla vājās vietas, potenciāli varētu kontrolēt visas pievienotās elektroniskās ierīces mājās.

Saistīts

  • ASV valdība 2024. gadā uzsāks jaunu kiberdrošības programmu mājas viedajām ierīcēm
  • Kā izveidot savu viedo māju iesācējiem
  • Alexa vs. HomeKit: kura viedās mājas platforma ir labākā?

Citas viedās mājas ievainojamības

  • Vai šī Z-Wave ievainojamība var apdraudēt miljoniem viedo mājas ierīču?
  • Vai viedās pilsētas ir tik drošas, kā mēs domājam? Drošības eksperti saka, ka pagaidām nē
  • Jaunas vadlīnijas viedās mājas ierīču aizsardzībai pret robottīkliem un privātuma pārkāpumiem

Talos kiberdrošības eksperti atzīmēja: “Kopumā Talos Samsung SmartThings Hub atrada 20 ievainojamības. Šīs ievainojamības atšķiras atkarībā no piekļuves līmeņa, kas nepieciešams uzbrucējam, lai tās izmantotu, un piekļuves līmeni, ko tās nodrošina uzbrucējam. Atsevišķi dažus no tiem var būt grūti izmantot, taču kopā tos var apvienot nozīmīgā uzbrukumā ierīcei.

Daži no iespējamiem draudu scenārijiem, kas atklāti centrmezgla ievainojamības dēļ, ir šādi:

  • Durvju atslēgšana, kas aizsargāta ar viedajām slēdzenēm
  • Kustību detektoru un drošības kameru atspējošana
  • Bojātas ierīces, kas savienotas ar viedajiem spraudņiem

Attiecībā uz izmantošanu un turpmāko programmaparatūras atjauninājumu Samsung atbildēja pa e-pastu uz GearBrain, “Samsung drošību uztver ļoti nopietni, un mūsu produkti un pakalpojumi ir izstrādāti ar drošību kā prioritāti. Mēs apzināmies SmartThings Hub V2 drošības ievainojamību un izlaidām ielāpu automātiskajam atjauninājumam, lai novērstu šo problēmu. Visas tirgū esošās aktīvās SmartThings Hub V2 ierīces ir atjauninātas līdz šim.

Kā pārbaudīt Samsung SmartThings Hub programmaparatūras versiju

Samsung izspiež bezvadu (OTA) programmatūras un programmaparatūras atjauninājumus aktīvajām ierīcēm, taču vienmēr ir ieteicams pārbaudīt pats, lai pārliecinātos, ka nekas netraucē atjaunināšanu.

SmartThings Hub programmaparatūras versiju varat pārbaudīt trīs veidos: SmartThings mobilajā lietotnē, SmartThings Classic lietotnē un SmartThings tīmekļa konsole.

Kad esat atvēris kādu no lietotnēm vai pieteicies vietnē, noklikšķiniet uz Hub vai Hubs un pēc tam pārbaudiet lauku Programmaparatūras versija.

Redaktoru ieteikumi

  • 6 viedās mājas ierīces, kas var ietaupīt simtiem gadā
  • Vai Roku viedās mājas abonements ir tā vērts?
  • SimpliSafe tagad piedāvā tiešraides mājas uzraudzību ar jauno Smart Alarm Wireless iekštelpu drošības kameru
  • Jūsu Google viedās mājas ierīces tikko kļuva daudz mazāk runīgas
  • 5 dīvainākie viedās mājas sīkrīki 2023. gadā

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.