Ciscos Talos cybersikkerhetseksperter rapporterte 20 sårbarheter i Samsung SmartThings Hub. Talos offentliggjorde ikke de utbredte svakhetene før etter at Samsung hadde klargjort en fastvareoppdatering for SmartThings-kunder.
Samsung SmartThings Hub spiller en sentral rolle for andre SmartThings-komponenter, inkludert termostater, kameraer, lyspærer, smartplugger, bevegelsesdetektorer og mer.
Anbefalte videoer
Trusselen strekker seg også utover Samsungs smarthusenheter. SmartThings Hub kjører på Linux-basert fastvare som muliggjør interoperabilitet med andre Internet of Things (IoT) smarthusenheter via Ethernet, Zigbee, Z-Wave og Bluetooth-tilkoblinger. Med andre ord, alle som utnyttet hubens svakheter kan potensielt kontrollere alle tilkoblede elektroniske enheter i hjemmet.
I slekt
- Amerikanske myndigheter lanserer et nytt cybersikkerhetsprogram for smarthusenheter i 2024
- Slik setter du opp ditt smarte hjem for nybegynnere
- Alexa vs. HomeKit: hvilken smarthusplattform er best?
Andre sårbarheter i smarthus
- Kan dette Z-Wave-sårbarheten sette millioner av smarthusenheter i fare?
- Er smarte byer så trygge som vi tror de er? Sikkerhetseksperter sier ikke ennå
- Nye retningslinjer for å beskytte smarthusenheter mot botnett og personverninngrep
Talos cybersikkerhetseksperter bemerket: "Totalt fant Talos 20 sårbarheter i Samsung SmartThings Hub. Disse sårbarhetene varierer i tilgangsnivået som kreves av en angriper for å utnytte dem og tilgangsnivået de gir en angriper. Isolert sett kan noen av disse være vanskelige å utnytte, men sammen kan de kombineres til et betydelig angrep på enheten."
Noen av de potensielle trusselscenarioene som er eksponert på grunn av Hub-sårbarheten inkluderer:
- Låse opp dører beskyttet med smarte låser
- Deaktivering av bevegelsesdetektorer og sikkerhetskameraer
- Skadelige apparater koblet til smartplugger
Angående utnyttelsen og den påfølgende fastvareoppdateringen, svarte Samsung på e-post til GearBrain, «Samsung tar sikkerhet svært alvorlig, og våre produkter og tjenester er designet med sikkerhet som en prioritet. Vi er klar over sikkerhetssårbarhetene for SmartThings Hub V2 og ga ut en oppdatering for den automatiske oppdateringen for å løse problemet. Alle aktive SmartThings Hub V2-enheter på markedet er oppdatert til dags dato."
Slik sjekker du din Samsung SmartThings Hub-fastvareversjon
Samsung sender ut over-the-air (OTA) programvare- og fastvareoppdateringer til aktive enheter, men det er alltid en god idé å sjekke på egen hånd for å bekrefte at ingenting forstyrret oppdateringen.
Du kan sjekke fastvareversjonen til SmartThings Hub på tre måter: SmartThings-mobilappen, SmartThings Classic-appen og SmartThings nettkonsoll.
Når du har åpnet en av appene eller logget på nettstedet, klikker du på Hub eller Hubs og sjekker deretter feltet Firmware Version.
Redaktørenes anbefalinger
- 6 smarte hjemmeenheter som kan spare deg for hundrevis i året
- Er et Roku Smart Home-abonnement verdt det?
- SimpliSafe tilbyr nå live hjemmeovervåking med nytt Smart Alarm trådløst innendørs sikkerhetskamera
- Google-smarthjemmeenhetene dine har blitt mye mindre pratsomme
- De 5 rareste smarte hjemme-gadgetene i 2023
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.