Cercetătorii au descoperit vulnerabilități ale Samsung SmartThings Hub

Experții în securitate ai Cisco Talos au raportat 20 de vulnerabilități de securitate ale Samsung SmartThings Hub.

Echipa de cercetători Talos a Cisco a raportat 20 de vulnerabilități ale Samsung SmartThings Hub. Talos nu a făcut publice vulnerabilitățile până când Samsung nu a emis o actualizare firmware pentru clienții SmartThings, scrie digitaltrends.com.

Samsung SmartThings Hub are un rol central pentru alte componente al sale incluziv termometre, camere, becuri, prize inteligente, detectoare de mișcare și altele. Amenințarea s-a extins dincolo de dispozitivele inteligente pentru acasă ale Samsung. SmartThings Hub folosește sistemul de operare Linux care permite conectarea cu alte dispozitive inteligente pentru acasă cu ajutorul tehnologiilor de conectare Ethernet, Zigbee, Z-Wave și Bluetooth. Cu alte cuvinte, oricine ar fi exploatat slăbiciunile hub-ului ar fi putut controla toate dispozitivele electronice din casă.

Cercetătorii de la Talos au dezvăluit că atacatorii ar fi putut profita de cele 20 de vulnerabilități pentru a deschide încuietori inteligente, pentru a spiona de la distanță cu ajutorul camerelor IP, pentru a dezactiva detectoarele de mișcare, controla termostatele și prizele inteligente și chiar să defecteze dispozitivele conectate la prizele inteligente, scrie csoonline.com.

Acestea sunt câteva exemple despre cum ar fi putut atacatorii să folosească vulnerabilitățile. Cercetătorii au recunoscut că unele dintre acestea ar fi greu de exploatat, dar exploatate împreună, ar însemna un atac semnificativ asupra dispozitivelor.

Samsung a emis actualizarea de securitate pe 9 iulie. Actualizările de securitate ale Samsung sunt automate, dar cercetătorii i-au sfătuit pe utilizatori să își verifice manual versiune firmware. Samsung a precizat că toate dispozitivele SmartThings Hub V2 active sunt actualizate. Versiunea firmware poate fi verificată din aplicația SmartThings pentru mobil sau online și din consola web a dispozitivului.