20 вразливостей Samsung SmartThings Hub поставили під загрозу розумні будинки

Експерти з кібербезпеки Cisco Talos повідомили про 20 вразливостей в хабі Samsung SmartThings Hub. Talos не публікував поширені слабкі місця до тих пір, поки Samsung не підготував оновлення прошивки для клієнтів SmartThings.

Samsung SmartThings Hub відіграє центральну роль для інших компонентів SmartThings, включаючи термостати, камери, лампочки, розумні вилки, датчики руху тощо.

Загроза також вийшла за рамки пристроїв “розумного дому” Samsung. Концентратор SmartThings Hub працює на основі прошивки на базі Linux, яка забезпечує взаємодію з іншими пристроями “розумного дому” Інтернету речей (IoT) через з’єднання Ethernet, Zigbee, Z-Wave і Bluetooth. Іншими словами, будь-хто, скориставшись вразливістю хаба, потенційно може контролювати всі підключені до нього електронні пристрої в будинку.

• Google розгортає підтримку Matter для Nest та Android
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Правда про вуличні гаджети розумного будинку та екстремальний холод

Інші вразливості розумного будинку

• Чи може ця вразливість Z-Wave поставити під загрозу мільйони пристроїв розумного будинку?
• Чи так безпечні розумні міста, як ми думаємо? Експерти з безпеки кажуть, що поки що ні
• Нові рекомендації щодо захисту пристроїв розумного будинку від бот-мереж і вторгнення в приватне життя

Експерти з кібербезпеки Talos відзначили: “В цілому, Talos виявив 20 вразливостей в Samsung SmartThings Hub. Ці вразливості відрізняються за рівнем доступу, необхідного зловмиснику для їх використання, та рівнем доступу, який вони надають зловмиснику. Окремо деякі з них може бути важко використовувати, але разом вони можуть бути об’єднані в значну атаку на пристрій”.

Деякі з потенційних сценаріїв загроз, що виникають через вразливість хаба, включають

• розблокування дверей, захищених розумними замками
• виведення з ладу датчиків руху та камер спостереження
• Пошкодження техніки, підключеної до розумних розеток

Що стосується експлойта і подальшого оновлення прошивки, Samsung відповів по електронній пошті GearBrain: “Samsung дуже серйозно ставиться до безпеки, і наші продукти і послуги розробляються з урахуванням безпеки в якості пріоритету. Ми знаємо про уразливості безпеки для SmartThings Hub V2 і випустили патч для автоматичного оновлення для вирішення проблеми. Всі активні пристрої SmartThings Hub V2 на ринку оновлені на сьогоднішній день”.

Як перевірити версію прошивки Samsung SmartThings Hub

Samsung випускає бездротове (OTA) програмне забезпечення та оновлення прошивки для активних пристроїв, але завжди корисно перевірити самостійно, щоб переконатися, що оновленню нічого не заважає.

Ви можете перевірити версію прошивки вашого SmartThings Hub трьома способами: Мобільний застосунок SmartThings, застосунок SmartThings Classic і веб-консоль SmartThings.

Відкривши будь-який із застосунків або увійшовши на веб-сайт, натисніть на Hub або Hubs, а потім поставте галочку в полі Firmware Version (Версія прошивки).

Рекомендації редакції

• Найкращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та писанки Google Home
• Найінноваційніші технічні новинки 2022 року
• Як прикрасити свій планшет гаджетами розумного будинку на свята
• Чи варто дарувати розумну колонку на свята?

Source: digitaltrends.com