Eksperci Cisco Talos ds. cyberbezpieczeństwa zgłosiło 20 luk w Hub Samsung SmartThings. Talos nie upublicznił powszechnych słabych punktów, dopóki Samsung nie przygotował nowego rozwiązania Aktualizacja firmware dla klientów SmartThings.
Hub Samsung SmartThings odgrywa kluczową rolę dla innych komponentów SmartThings, w tym termostatów, kamer, żarówek, inteligentnych wtyczek, czujników ruchu i innych.
Polecane filmy
Zagrożenie wykraczało także poza inteligentne urządzenia domowe Samsunga. SmartThings Hub działa na oprogramowaniu sprzętowym opartym na systemie Linux, które umożliwia współpracę z innymi urządzeniami inteligentnego domu Internetu rzeczy (IoT) za pośrednictwem połączeń Ethernet, Zigbee, Z-Wave i Bluetooth. Innymi słowy, każdy, kto wykorzysta słabości Huba, może potencjalnie kontrolować wszystkie podłączone urządzenia elektroniczne w domu.
Powiązany
- Rząd USA uruchomi w 2024 r. nowy program cyberbezpieczeństwa dla inteligentnych urządzeń domowych
- Jak skonfigurować inteligentny dom dla początkujących
- Aleksa vs. HomeKit: która platforma inteligentnego domu jest najlepsza?
Inne luki w zabezpieczeniach inteligentnego domu
- Czy ta luka w zabezpieczeniach Z-Wave może narazić na ryzyko miliony inteligentnych urządzeń domowych?
- Czy inteligentne miasta są tak bezpieczne, jak nam się wydaje? Eksperci ds. bezpieczeństwa twierdzą, że jeszcze nie
- Nowe wytyczne dotyczące ochrony inteligentnych urządzeń domowych przed botnetami i inwazją na prywatność
Eksperci Talos ds. cyberbezpieczeństwa zauważyli: „W sumie Talos znalazł 20 luk w zabezpieczeniach Samsung SmartThings Hub. Luki te różnią się poziomem dostępu wymaganym przez osobę atakującą w celu ich wykorzystania oraz poziomem dostępu, jaki zapewniają atakującemu. Samodzielnie niektóre z nich mogą być trudne do wykorzystania, ale razem można je połączyć w znaczący atak na urządzenie”.
Niektóre z potencjalnych scenariuszy zagrożeń ujawnionych w wyniku luki w zabezpieczeniach Hub obejmują:
- Odblokowywanie drzwi chronionych inteligentnymi zamkami
- Wyłączanie czujników ruchu i kamer bezpieczeństwa
- Uszkodzenie urządzeń podłączonych do inteligentnych wtyczek
Jeśli chodzi o exploit i późniejszą aktualizację oprogramowania, firma Samsung odpowiedziała e-mailem na adres GearBrain„Samsung bardzo poważnie podchodzi do bezpieczeństwa, a nasze produkty i usługi są projektowane z myślą o bezpieczeństwie jako pierwszym miejscu. Jesteśmy świadomi luk w zabezpieczeniach SmartThings Hub V2 i wydaliśmy łatkę do automatycznej aktualizacji, która rozwiązuje ten problem. Wszystkie aktywne urządzenia SmartThings Hub V2 dostępne na rynku są aktualizowane na bieżąco.”
Jak sprawdzić wersję oprogramowania sprzętowego Samsung SmartThings Hub
Firma Samsung udostępnia aktualizacje oprogramowania i oprogramowania układowego drogą bezprzewodową (OTA) na aktywnych urządzeniach, ale zawsze warto samodzielnie sprawdzić, czy nic nie zakłócało aktualizacji.
Wersję oprogramowania sprzętowego SmartThings Hub możesz sprawdzić na trzy sposoby: za pomocą aplikacji mobilnej SmartThings, aplikacji SmartThings Classic i Konsola internetowa SmartThings.
Po otwarciu dowolnej aplikacji lub zalogowaniu się na stronie internetowej kliknij Hub lub Huby, a następnie sprawdź pole Wersja oprogramowania sprzętowego.
Zalecenia redaktorów
- 6 inteligentnych urządzeń domowych, które mogą zaoszczędzić setki rocznie
- Czy warto wykupić subskrypcję Roku Smart Home?
- SimpliSafe oferuje teraz monitorowanie domu na żywo za pomocą nowej bezprzewodowej, wewnętrznej kamery bezpieczeństwa Smart Alarm
- Twoje inteligentne urządzenia domowe Google właśnie stały się znacznie mniej gadatliwe
- 5 najdziwniejszych gadżetów inteligentnego domu 2023 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
