Odborníci na kybernetickú bezpečnosť spoločnosti Cisco Talos hlásených 20 zraniteľností v Samsung SmartThings Hub. Talos nezverejnil rozšírené slabiny, kým Samsung nepripravil a aktualizácia firmvéru pre zákazníkov SmartThings.
Samsung SmartThings Hub hrá ústrednú úlohu pre ostatné komponenty SmartThings vrátane termostatov, kamier, žiaroviek, inteligentných zástrčiek, detektorov pohybu a ďalších.
Odporúčané videá
Hrozba sa rozšírila aj mimo inteligentných domácich zariadení Samsung. SmartThings Hub beží na firmvéri založenom na Linuxe, ktorý umožňuje interoperabilitu s inými inteligentnými domácimi zariadeniami internetu vecí (IoT) prostredníctvom pripojení Ethernet, Zigbee, Z-Wave a Bluetooth. Inými slovami, každý, kto využil slabiny Hubu, mohol potenciálne ovládať všetky pripojené elektronické zariadenia v domácnosti.
Súvisiace
- Vláda USA spustí v roku 2024 nový program kybernetickej bezpečnosti pre inteligentné domáce zariadenia
- Ako nastaviť svoj inteligentný dom pre začiatočníkov
- Alexa vs. HomeKit: ktorá inteligentná domáca platforma je najlepšia?
Ďalšie zraniteľné miesta inteligentného domu
- Mohla by táto Z-Wave zraniteľnosť ohroziť milióny inteligentných domácich zariadení?
- Sú inteligentné mestá také bezpečné, ako si myslíme? Bezpečnostní experti tvrdia, že zatiaľ nie
- Nové pokyny na ochranu inteligentných domácich zariadení pred botnetmi a inváziou do súkromia
Odborníci na kybernetickú bezpečnosť Talos poznamenali: „Talos našiel celkovo 20 zraniteľností v Samsung SmartThings Hub. Tieto zraniteľnosti sa líšia úrovňou prístupu, ktorý útočník vyžaduje na ich zneužitie, a úrovňou prístupu, ktorú útočníkovi poskytujú. Izolovane môžu byť niektoré z nich ťažko zneužiteľné, ale spolu môžu byť spojené do významného útoku na zariadenie.“
Niektoré zo scenárov potenciálnych hrozieb odhalených z dôvodu zraniteľnosti centra zahŕňajú:
- Odomykanie dverí chránené inteligentnými zámkami
- Vypnutie detektorov pohybu a bezpečnostných kamier
- Poškodenie spotrebičov pripojených k inteligentným zástrčkám
Čo sa týka exploitu a následnej aktualizácie firmvéru, Samsung odpovedal e-mailom na GearBrain“Samsung berie bezpečnosť veľmi vážne a naše produkty a služby sú navrhnuté tak, aby bezpečnosť bola prioritou. Sme si vedomí slabých miest zabezpečenia pre SmartThings Hub V2 a vydali sme opravu pre automatickú aktualizáciu na vyriešenie tohto problému. Všetky aktívne zariadenia SmartThings Hub V2 na trhu sú aktuálne aktualizované.“
Ako skontrolovať verziu firmvéru Samsung SmartThings Hub
Spoločnosť Samsung dodáva do aktívnych zariadení bezdrôtové (OTA) aktualizácie softvéru a firmvéru, ale vždy je dobré skontrolovať sami, či s aktualizáciou nič nezasahuje.
Verziu firmvéru vášho SmartThings Hub môžete skontrolovať tromi spôsobmi: mobilnou aplikáciou SmartThings, aplikáciou SmartThings Classic a Webová konzola SmartThings.
Po otvorení niektorej z aplikácií alebo prihlásení na webovú stránku kliknite na Hub alebo Hubs a potom skontrolujte pole Verzia firmvéru.
Odporúčania redaktorov
- 6 inteligentných domácich zariadení, ktoré vám môžu ušetriť stovky ročne
- Stojí za to predplatné Roku Smart Home?
- SimpliSafe teraz ponúka živé monitorovanie domácnosti pomocou novej bezdrôtovej vnútornej bezpečnostnej kamery Smart Alarm
- Vaše inteligentné domáce zariadenia Google sú teraz oveľa menej hovorné
- 5 najpodivnejších inteligentných domácich gadgetov roku 2023
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
