HomeFeaturedFocusBug-uri din Samsung IoT Hub permit atacuri pe Smart Home

Bug-uri din Samsung IoT Hub permit atacuri pe Smart Home

smart-home

Aproape 20 de vulnearabilități au fost descoperite în platforma Samsung SmartThings Hub și permit atacatorilor să controleze de la distanță mai mult dispozitive conectate pe SmartThings Hub, de la camere de supraveghere și până la încuietori.

Cercetătorii de la Cisco Tales au publicat detaliile despre aceste vulnerabilități menționând că toate sunt legate de controller-ul central din Samsung SmartThings Hub, componenta care controlează toate dispozitibele IoT – becuri, termostate, încuietori, camere de supraveghere.

Prin faptul că un atacator le poate controla de la distanță, reprezintă vulnerabilități majore în ideea că un hacker ar putea colecta detalii relevante despre casă și utilizator, inclusiv posibilitatea de a folosi dispozitivele IoT pentru monitorizare.

SmartThings Hub poate fi exploatat prin cel puțin trei tipuri de atacuri combinate ce folosesc una sau mai multe vulnerabilități pe server-ul SmartThings, care permite conectarea pe dispozitivele IoT prin protocoalele wireless Zigbee, Z-Wave și Bluetooth.

Samsung a declarat că au primit detalii despre problema și că deja exista patch-uri, ce în mod normal vor fi distribuite și aplicate automat. Toate dispozitivele SmartThings Hub V2 conectate la internet ar trebui să fi primit (sau urmează să primească) cele mai recente update-uri în cel mai scurt timp cu putință.

Dacă folosiți pentru casa inteligentă platforma Samsung atunci ar fi bine să vă asigurați că aveți cele mai noi update-uri deja instalate, iar dacă nu, să încercați să scoateți din sistem dispozitivele cele mai importante precum încuietorile smart și/sau microfoane/camerele de supraveghere până veți avea timp să aplicați update-urile.

Pentru că odată cu avantajele unei case inteligente vin și dezavantajele: eventualele probleme de securitate ne pot genera probleme importante.

via TP

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep