Especialistas em segurança cibernética Talos da Cisco relatou 20 vulnerabilidades no Hub Samsung SmartThings. Talos não divulgou as fraquezas generalizadas até depois que a Samsung preparou um Atualização de Firmware para clientes SmartThings.
O Samsung SmartThings Hub desempenha um papel central para outros componentes SmartThings, incluindo termostatos, câmeras, lâmpadas, plugues inteligentes, detectores de movimento e muito mais.
Vídeos recomendados
A ameaça também se estendeu além dos dispositivos domésticos inteligentes da Samsung. O SmartThings Hub é executado em firmware baseado em Linux que permite a interoperabilidade com outros dispositivos domésticos inteligentes da Internet das Coisas (IoT) via Ethernet, Zigbee, Z-Wave e conexões Bluetooth. Por outras palavras, qualquer pessoa que explorasse as fraquezas do Hub poderia potencialmente controlar todos os dispositivos eletrónicos conectados em casa.
Relacionado
- Governo dos EUA lançará um novo programa de segurança cibernética para dispositivos domésticos inteligentes em 2024
- Como configurar sua casa inteligente para iniciantes
- Alexa vs. HomeKit: qual plataforma de casa inteligente é a melhor?
Outras vulnerabilidades de casas inteligentes
- Essa vulnerabilidade do Z-Wave poderia colocar em risco milhões de dispositivos domésticos inteligentes?
- As cidades inteligentes são tão seguras quanto pensamos? Especialistas em segurança dizem que ainda não
- Novas diretrizes para proteger dispositivos domésticos inteligentes contra botnets e invasão de privacidade
Os especialistas em segurança cibernética da Talos observaram: “No total, a Talos encontrou 20 vulnerabilidades no Samsung SmartThings Hub. Essas vulnerabilidades variam no nível de acesso exigido por um invasor para explorá-las e no nível de acesso que concedem ao invasor. Isoladamente, alguns deles podem ser difíceis de explorar, mas juntos podem ser combinados em um ataque significativo ao dispositivo.”
Alguns dos possíveis cenários de ameaças expostos devido à vulnerabilidade do Hub incluem:
- Destravamento de portas protegidas com fechaduras inteligentes
- Desativando detectores de movimento e câmeras de segurança
- Danos em aparelhos conectados a plugues inteligentes
Em relação à exploração e à subsequente atualização de firmware, a Samsung respondeu por e-mail para GearBrain, “A Samsung leva a segurança muito a sério e nossos produtos e serviços são projetados tendo a segurança como prioridade. Estamos cientes das vulnerabilidades de segurança do SmartThings Hub V2 e lançamos um patch para atualização automática para resolver o problema. Todos os dispositivos SmartThings Hub V2 ativos no mercado estão atualizados.”
Como verificar a versão do firmware do Samsung SmartThings Hub
A Samsung envia atualizações de software e firmware over-the-air (OTA) para dispositivos ativos, mas é sempre uma boa ideia verificar por conta própria para confirmar se nada interferiu na atualização.
Você pode verificar a versão do firmware do seu SmartThings Hub de três maneiras: o aplicativo móvel SmartThings, o aplicativo SmartThings Classic e o Consola Web SmartThings.
Depois de abrir um dos aplicativos ou fazer login no site, clique em Hub ou Hubs e verifique o campo Versão do firmware.
Recomendações dos Editores
- 6 dispositivos domésticos inteligentes que podem economizar centenas por ano
- Vale a pena uma assinatura do Roku Smart Home?
- SimpliSafe agora oferece monitoramento residencial ao vivo com a nova câmera de segurança interna sem fio Smart Alarm
- Seus dispositivos domésticos inteligentes do Google ficaram muito menos falantes
- Os 5 gadgets domésticos inteligentes mais estranhos de 2023
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
