Ciscovi strokovnjaki za kibernetsko varnost Talos poročali o 20 ranljivostih v Samsung SmartThings Hub. Talos je široko razširjene slabosti objavil šele potem, ko je Samsung pripravil a posodobitev vdelane programske opreme za stranke SmartThings.
Samsung SmartThings Hub ima osrednjo vlogo za druge komponente SmartThings, vključno s termostati, kamerami, žarnicami, pametnimi vtičnicami, detektorji gibanja in še več.
Priporočeni videoposnetki
Grožnja se je razširila tudi onkraj Samsungovih pametnih domačih naprav. Središče SmartThings Hub deluje na vdelani programski opremi, ki temelji na Linuxu in omogoča interoperabilnost z drugimi napravami pametnega doma interneta stvari (IoT) prek povezav Ethernet, Zigbee, Z-Wave in Bluetooth. Z drugimi besedami, vsakdo, ki je izkoristil slabosti vozlišča, bi lahko nadzoroval vse povezane elektronske naprave v domu.
Povezano
- Vlada ZDA bo leta 2024 uvedla nov program kibernetske varnosti za pametne domače naprave
- Kako postaviti svoj pametni dom za začetnike
- Alexa vs. HomeKit: katera platforma za pametni dom je najboljša?
Druge ranljivosti pametnega doma
- Ali lahko ta ranljivost Z-Wave ogrozi milijone naprav pametnega doma?
- So pametna mesta tako varna, kot mislimo, da so? Varnostni strokovnjaki pravijo, da še ne
- Nove smernice za zaščito naprav pametnega doma pred botneti in vdorom v zasebnost
Talosovi strokovnjaki za kibernetsko varnost so zapisali: »Talos je skupaj našel 20 ranljivosti v središču Samsung SmartThings Hub. Te ranljivosti se razlikujejo glede na raven dostopa, ki jo zahteva napadalec, da jih izkoristi, in raven dostopa, ki jo dajo napadalcu. Posamezno je nekatere od teh morda težko izkoristiti, toda skupaj jih je mogoče združiti v pomemben napad na napravo.«
Nekateri možni scenariji groženj, izpostavljeni zaradi ranljivosti središča, vključujejo:
- Odklepanje vrat zaščitenih s pametnimi ključavnicami
- Onemogočanje detektorjev gibanja in varnostnih kamer
- Poškodovanje naprav, priključenih na pametne vtičnice
Glede izkoriščanja in kasnejše posodobitve vdelane programske opreme je Samsung odgovoril po e-pošti GearBrain, »Samsung jemlje varnost zelo resno in naši izdelki in storitve so zasnovani tako, da je varnost prednostna naloga. Zavedamo se varnostnih ranljivosti za SmartThings Hub V2 in izdali smo popravek za samodejno posodobitev za odpravo težave. Vse aktivne naprave SmartThings Hub V2 na trgu so posodobljene.«
Kako preveriti različico vdelane programske opreme Samsung SmartThings Hub
Samsung izriva posodobitve programske opreme in vdelane programske opreme po zraku (OTA) za aktivne naprave, vendar je vedno dobro, da sami preverite, ali ni nič vplivalo na posodobitev.
Različico vdelane programske opreme središča SmartThings Hub lahko preverite na tri načine: z mobilno aplikacijo SmartThings, aplikacijo SmartThings Classic in Spletna konzola SmartThings.
Ko odprete eno od aplikacij ali se prijavite na spletno mesto, kliknite Hub ali Hubs in nato preverite polje Firmware Version.
Priporočila urednikov
- 6 pametnih domačih naprav, ki vam lahko prihranijo na stotine na leto
- Ali se naročnina na Roku Smart Home splača?
- SimpliSafe zdaj ponuja spremljanje doma v živo z novo brezžično notranjo varnostno kamero Smart Alarm
- Vaše pametne domače naprave Google so pravkar postale veliko manj zgovorne
- 5 najbolj nenavadnih pripomočkov za pametni dom leta 2023
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
