Experții în securitate cibernetică Talos de la Cisco au raportat 20 de vulnerabilități în Samsung SmartThings Hub. Talos nu a făcut publice punctele slabe răspândite decât după ce Samsung a pregătit un actualizarea firmware-ului pentru clienții SmartThings.
Samsung SmartThings Hub joacă un rol central pentru alte componente SmartThings, inclusiv termostate, camere, becuri, prize inteligente, detectoare de mișcare și multe altele.
Videoclipuri recomandate
Amenințarea sa extins și dincolo de dispozitivele inteligente de acasă ale Samsung. SmartThings Hub rulează pe firmware bazat pe Linux, care permite interoperabilitatea cu alte dispozitive de casă inteligentă Internet of Things (IoT) prin conexiuni Ethernet, Zigbee, Z-Wave și Bluetooth. Cu alte cuvinte, oricine a exploatat punctele slabe ale Hub-ului ar putea controla toate dispozitivele electronice conectate din casă.
Legate de
- Guvernul SUA va lansa un nou program de securitate cibernetică pentru dispozitivele inteligente pentru casă în 2024
- Cum să vă configurați casa inteligentă pentru începători
- Alexa vs. HomeKit: care platformă de casă inteligentă este cea mai bună?
Alte vulnerabilități ale casei inteligente
- Ar putea această vulnerabilitate Z-Wave să pună în pericol milioane de dispozitive inteligente de acasă?
- Sunt orașele inteligente la fel de sigure pe cât credem că sunt? Experții în securitate spun că încă nu
- Noi linii directoare pentru a proteja dispozitivele inteligente de acasă de botnet-uri și invazia confidențialității
Experții în securitate cibernetică Talos au remarcat: „În total, Talos a găsit 20 de vulnerabilități în Samsung SmartThings Hub. Aceste vulnerabilități variază în ceea ce privește nivelul de acces necesar unui atacator pentru a le exploata și nivelul de acces pe care îl oferă atacatorului. Izolat, unele dintre acestea ar putea fi greu de exploatat, dar împreună pot fi combinate într-un atac semnificativ asupra dispozitivului.”
Unele dintre scenariile potențiale de amenințare expuse din cauza vulnerabilității Hub includ:
- Deblocarea ușilor protejate cu încuietori inteligente
- Dezactivarea detectoarelor de mișcare și a camerelor de securitate
- Deteriorarea aparatelor conectate la prize inteligente
În ceea ce privește exploitul și actualizarea ulterioară a firmware-ului, Samsung a răspuns prin e-mail la GearBrain, „Samsung ia securitatea foarte în serios, iar produsele și serviciile noastre sunt concepute cu securitatea ca prioritate. Suntem conștienți de vulnerabilitățile de securitate pentru SmartThings Hub V2 și am lansat un patch pentru actualizarea automată pentru a rezolva problema. Toate dispozitivele SmartThings Hub V2 active de pe piață sunt actualizate până în prezent.”
Cum să verificați versiunea de firmware a Samsung SmartThings Hub
Samsung transmite actualizări de software și firmware over-the-air (OTA) către dispozitivele active, dar este întotdeauna o idee bună să verificați singur pentru a confirma că nimic nu a interferat cu actualizarea.
Puteți verifica versiunea de firmware a SmartThings Hub în trei moduri: aplicația mobilă SmartThings, aplicația SmartThings Classic și Consola web SmartThings.
După ce ați deschis oricare dintre aplicații sau v-ați autentificat pe site-ul web, faceți clic pe Hub sau Hub-uri și apoi verificați câmpul Firmware Version.
Recomandările editorilor
- 6 dispozitive inteligente de acasă care vă pot economisi sute pe an
- Merită un abonament Roku Smart Home?
- SimpliSafe oferă acum monitorizare live a casei cu noua cameră de securitate interioară fără fir cu alarmă inteligentă
- Dispozitivele dvs. de acasă inteligente Google au devenit mult mai puțin vorbărețe
- Cele mai ciudate 5 gadgeturi inteligente pentru casă din 2023
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.