Эксперты Cisco по кибербезопасности Talos сообщил о 20 уязвимостях в Центр Samsung SmartThings. Talos не афишировал широко распространенные недостатки до тех пор, пока Samsung не подготовила обновление прошивки для клиентов SmartThings.
Samsung SmartThings Hub играет центральную роль для других компонентов SmartThings, включая термостаты, камеры, лампочки, интеллектуальные розетки, детекторы движения и многое другое.
Рекомендуемые видео
Угроза также распространялась за пределы устройств умного дома Samsung. SmartThings Hub работает на базе встроенного ПО на базе Linux, которое обеспечивает взаимодействие с другими устройствами «умного дома» Интернета вещей (IoT) через соединения Ethernet, Zigbee, Z-Wave и Bluetooth. Другими словами, любой, кто воспользуется слабостями хаба, потенциально сможет контролировать все подключенные электронные устройства в доме.
Связанный
- Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
- Как настроить умный дом новичку
- Алекса против. HomeKit: какая платформа для умного дома лучше?
Другие уязвимости умного дома
- Может ли эта уязвимость Z-Wave подвергнуть риску миллионы устройств умного дома?
- Являются ли умные города такими безопасными, как мы думаем? Эксперты по безопасности говорят, что пока нет
- Новые рекомендации по защите устройств умного дома от ботнетов и вторжения в личную жизнь
Эксперты по кибербезопасности Talos отметили: «Всего Talos обнаружил 20 уязвимостей в Samsung SmartThings Hub. Эти уязвимости различаются по уровню доступа, необходимому злоумышленнику для их использования, и уровню доступа, который они предоставляют злоумышленнику. По отдельности некоторые из них может быть сложно использовать, но вместе их можно объединить в серьезную атаку на устройство».
Некоторые из потенциальных сценариев угроз, выявленных из-за уязвимости Hub, включают:
- Отпирание дверей, защищенных умными замками
- Отключение детекторов движения и камер видеонаблюдения
- Повреждение приборов, подключенных к умным розеткам
Что касается эксплойта и последующего обновления прошивки, компания Samsung ответила по электронной почте на адрес GearBrain«Samsung очень серьезно относится к безопасности, и наши продукты и услуги разрабатываются с учетом безопасности как приоритета. Нам известно об уязвимостях безопасности SmartThings Hub V2, и мы выпустили исправление для автоматического обновления, устраняющее эту проблему. Все активные устройства SmartThings Hub V2 на рынке обновлены до последней версии».
Как проверить версию прошивки Samsung SmartThings Hub
Samsung распространяет обновления программного обеспечения и прошивки по беспроводной сети (OTA) на активные устройства, но всегда полезно проверить самостоятельно, чтобы убедиться, что ничто не мешает обновлению.
Версию прошивки SmartThings Hub можно проверить тремя способами: через мобильное приложение SmartThings, приложение SmartThings Classic и Веб-консоль SmartThings.
После того, как вы открыли любое из приложений или вошли на веб-сайт, нажмите Hub или Hubs, а затем проверьте поле «Версия прошивки».
Рекомендации редакции
- 6 умных домашних устройств, которые помогут вам сэкономить сотни долларов в год
- Стоит ли подписка Roku Smart Home?
- SimpliSafe теперь предлагает мониторинг дома в реальном времени с помощью новой беспроводной камеры видеонаблюдения для помещений Smart Alarm
- Ваши умные домашние устройства Google стали намного менее разговорчивыми
- 5 самых странных гаджетов для умного дома 2023 года
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
