Ciscos Talos cybersäkerhetsexperter rapporterade 20 sårbarheter i Samsung SmartThings Hub. Talos publicerade inte de utbredda svagheterna förrän efter att Samsung läst en uppdatering av firmware för SmartThings-kunder.
Samsung SmartThings Hub spelar en central roll för andra SmartThings-komponenter inklusive termostater, kameror, glödlampor, smarta pluggar, rörelsedetektorer och mer.
Rekommenderade videor
Hotet sträckte sig även utanför Samsungs smarta hemenheter. SmartThings Hub körs på Linux-baserad firmware som möjliggör interoperabilitet med andra Internet of Things (IoT) smarta hemenheter via Ethernet, Zigbee, Z-Wave och Bluetooth-anslutningar. Med andra ord kan alla som utnyttjar navets svagheter potentiellt kontrollera alla anslutna elektroniska enheter i hemmet.
Relaterad
- USA: s regering kommer att lansera ett nytt cybersäkerhetsprogram för smarta hemenheter 2024
- Hur du ställer in ditt smarta hem för nybörjare
- Alexa vs. HomeKit: vilken smart hemplattform är bäst?
Andra sårbarheter i smarta hem
- Kan denna Z-Wave-sårbarhet utsätta miljontals smarta hemenheter i fara?
- Är smarta städer så säkra som vi tror att de är? Säkerhetsexperter säger inte ännu
- Nya riktlinjer för att skydda smarta hemenheter från botnät och integritetsintrång
Talos cybersäkerhetsexperter noterade: "Totalt hittade Talos 20 sårbarheter i Samsung SmartThings Hub. Dessa sårbarheter varierar i åtkomstnivån som krävs av en angripare för att utnyttja dem och åtkomstnivån de ger en angripare. Isolerat kan några av dessa vara svåra att utnyttja, men tillsammans kan de kombineras till en betydande attack på enheten."
Några av de potentiella hotscenarion som exponeras på grund av Hub-sårbarheten inkluderar:
- Upplåsningsdörrar skyddade med smarta lås
- Inaktivera rörelsedetektorer och säkerhetskameror
- Skada apparater anslutna till smarta kontakter
Angående exploateringen och den efterföljande firmwareuppdateringen svarade Samsung via e-post till GearBrain, "Samsung tar säkerhet på största allvar, och våra produkter och tjänster är designade med säkerhet som en prioritet. Vi är medvetna om säkerhetsbristerna för SmartThings Hub V2 och släppte en patch för den automatiska uppdateringen för att lösa problemet. Alla aktiva SmartThings Hub V2-enheter på marknaden är uppdaterade till dags dato."
Så här kontrollerar du din Samsung SmartThings Hub-firmwareversion
Samsung skickar ut OTA-programvara och firmwareuppdateringar till aktiva enheter, men det är alltid en bra idé att kontrollera på egen hand för att bekräfta att ingenting stör uppdateringen.
Du kan kontrollera din SmartThings Hubs firmwareversion på tre sätt: SmartThings-mobilappen, SmartThings Classic-appen och SmartThings webbkonsol.
När du har öppnat någon av apparna eller loggat in på webbplatsen klickar du på Hub eller Hubs och kontrollerar sedan fältet Firmware Version.
Redaktörens rekommendationer
- 6 smarta hemenheter som kan spara hundratals per år
- Är ett Roku Smart Home-abonnemang värt det?
- SimpliSafe erbjuder nu levande hemövervakning med den nya Smart Alarm Wireless Indoor Security Camera
- Dina Googles smarta hemenheter har blivit mycket mindre pratglada
- De 5 konstigaste smarta hemprylarna 2023
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
