Cybersecurity-experts van Cisco Talos meldde twintig kwetsbaarheden in de Samsung SmartThings-hub. Talos maakte de wijdverbreide zwakke punten pas bekend nadat Samsung een plan had voorbereid firmware update voor SmartThings-klanten.
De Samsung SmartThings Hub speelt een centrale rol voor andere SmartThings-componenten, waaronder thermostaten, camera's, lampen, slimme stekkers, bewegingsmelders en meer.
Aanbevolen video's
De dreiging strekte zich ook uit tot buiten de smart home-apparaten van Samsung. De SmartThings Hub draait op Linux-gebaseerde firmware die interoperabiliteit met andere Internet of Things (IoT) smart home-apparaten mogelijk maakt via Ethernet-, Zigbee-, Z-Wave- en Bluetooth-verbindingen. Met andere woorden: iedereen die misbruik maakt van de zwakke punten van de Hub zou mogelijk alle aangesloten elektronische apparaten in huis kunnen besturen.
Verwant
- De Amerikaanse regering gaat in 2024 een nieuw cyberbeveiligingsprogramma voor slimme apparaten voor thuisgebruik lanceren
- Hoe u uw slimme huis voor beginners inricht
- Alexa versus HomeKit: welk smart home-platform is het beste?
Andere smart home-kwetsbaarheden
- Kan deze Z-Wave-kwetsbaarheid miljoenen slimme apparaten voor thuisgebruik in gevaar brengen?
- Zijn slimme steden zo veilig als we denken? Beveiligingsexperts zeggen nog niet
- Nieuwe richtlijnen om slimme apparaten voor thuisgebruik te beschermen tegen botnets en inbreuk op de privacy
Cybersecurity-experts van Talos merkten op: “In totaal heeft Talos twintig kwetsbaarheden gevonden in de Samsung SmartThings Hub. Deze kwetsbaarheden variëren in het toegangsniveau dat een aanvaller nodig heeft om ze te misbruiken en het toegangsniveau dat ze een aanvaller geven. Op zichzelf zijn sommige hiervan misschien moeilijk te exploiteren, maar samen kunnen ze worden gecombineerd tot een aanzienlijke aanval op het apparaat.”
Enkele van de mogelijke dreigingsscenario's die aan het licht komen als gevolg van de Hub-kwetsbaarheid zijn onder meer:
- Deuren ontgrendelen beveiligd met slimme sloten
- Bewegingsmelders en beveiligingscamera's uitschakelen
- Beschadigende apparaten die zijn aangesloten op slimme stekkers
Op de exploit en de daaropvolgende firmware-update reageerde Samsung per e-mail VersnellingBrein, “Samsung neemt beveiliging zeer serieus en onze producten en diensten zijn ontworpen met beveiliging als prioriteit. We zijn op de hoogte van de beveiligingsproblemen voor SmartThings Hub V2 en hebben een patch uitgebracht voor de automatische update om het probleem op te lossen. Alle actieve SmartThings Hub V2-apparaten op de markt zijn tot nu toe bijgewerkt.”
Hoe u de firmwareversie van uw Samsung SmartThings Hub kunt controleren
Samsung brengt over-the-air (OTA) software- en firmware-updates uit naar actieve apparaten, maar het is altijd een goed idee om zelf te controleren of niets de update heeft verstoord.
U kunt de firmwareversie van uw SmartThings Hub op drie manieren controleren: de mobiele SmartThings-app, de SmartThings Classic-app en de SmartThings-webconsole.
Nadat u een van de apps heeft geopend of bent ingelogd op de website, klikt u op Hub of Hubs en vinkt u vervolgens het veld Firmwareversie aan.
Aanbevelingen van de redactie
- 6 smarthome-apparaten waarmee u honderden euro’s per jaar kunt besparen
- Is een Roku Smart Home-abonnement de moeite waard?
- SimpliSafe biedt nu live thuisbewaking met de nieuwe Smart Alarm Wireless Indoor Security Camera
- Uw Google Smart Home-apparaten zijn zojuist een stuk minder spraakzaam geworden
- De 5 raarste smart home-gadgets van 2023
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
