Експерти Cisco з кібербезпеки Talos повідомили про 20 вразливостей в Samsung SmartThings Hub. Talos не оприлюднив широко поширені недоліки, поки Samsung не підготував a оновлення прошивки для клієнтів SmartThings.
Samsung SmartThings Hub відіграє центральну роль для інших компонентів SmartThings, включаючи термостати, камери, лампочки, розумні розетки, детектори руху тощо.
Рекомендовані відео
Загроза також поширилася за межі розумних домашніх пристроїв Samsung. SmartThings Hub працює на основі мікропрограми на базі Linux, яка забезпечує взаємодію з іншими пристроями розумного дому Інтернету речей (IoT) через підключення Ethernet, Zigbee, Z-Wave та Bluetooth. Іншими словами, будь-хто, хто скористався слабкими сторонами Hub, потенційно міг контролювати всі підключені електронні пристрої в домі.
Пов'язані
- У 2024 році уряд США запустить нову програму кібербезпеки для розумних домашніх пристроїв
- Як налаштувати свій розумний будинок для новачків
- Alexa проти HomeKit: яка платформа розумного будинку найкраща?
Інші вразливості розумного будинку
- Чи може ця вразливість Z-Wave поставити під загрозу мільйони розумних домашніх пристроїв?
- Чи розумні міста настільки безпечні, як ми думаємо? Експерти з безпеки кажуть, що поки ні
- Нові вказівки щодо захисту розумних домашніх пристроїв від ботнетів і вторгнення в конфіденційність
Експерти з кібербезпеки Talos відзначили: «Загалом Talos знайшов 20 вразливостей у Samsung SmartThings Hub. Ці вразливості відрізняються за рівнем доступу, який потрібен зловмиснику для їх використання, і рівнем доступу, який вони надають зловмиснику. Ізольовано деякі з них може бути важко використати, але разом вони можуть бути об’єднані у значну атаку на пристрій».
Деякі з потенційних сценаріїв загрози через уразливість концентратора включають:
- Розблокування дверей, захищених розумними замками
- Відключення датчиків руху та камер спостереження
- Пошкодження приладів, підключених до розумних розеток
Стосовно експлойту та наступного оновлення мікропрограми компанія Samsung відповіла електронною поштою GearBrain, «Samsung дуже серйозно ставиться до безпеки, і наші продукти та послуги розроблені з безпекою як пріоритет. Ми знаємо про вразливості безпеки для SmartThings Hub V2 і випустили патч для автоматичного оновлення, щоб вирішити цю проблему. Усі активні пристрої SmartThings Hub V2 на ринку оновлено до сьогоднішнього дня».
Як перевірити версію мікропрограми Samsung SmartThings Hub
Samsung випускає бездротові (OTA) оновлення програмного забезпечення та мікропрограми для активних пристроїв, але завжди варто перевірити самостійно, щоб переконатися, що нічого не завадило оновленню.
Ви можете перевірити версію мікропрограми SmartThings Hub трьома способами: за допомогою мобільної програми SmartThings, програми SmartThings Classic і Веб-консоль SmartThings.
Відкривши одну з програм або ввійшовши на веб-сайт, клацніть Hub або Hubs, а потім перевірте поле Firmware Version.
Рекомендації редакції
- 6 розумних домашніх пристроїв, які можуть заощаджувати сотні на рік
- Чи варта підписка на Roku Smart Home?
- SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
- Ваші розумні домашні пристрої Google стали набагато менш розмовними
- 5 найдивніших гаджетів для розумного будинку 2023 року
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
