Zero
Diverse vulnerabilità in Samsung SmartThings Hub potrebbe hanno permesso agli aggressori di monitorare e controllare l’accesso a Internet delle Cose gadget collegato al dispositivo.
Descritto da Samsung come ‘il cervello della vostra casa intelligente,’ il SmartThings Hub è un unico hub utilizzato per la connessione e il controllo di altri dispositivi collegati in casa.
Tuttavia, le falle di sicurezza nel dispositivo significava che gli attacchi potrebbero sfruttare la SmartThings Hub e utilizzarlo per eseguire le azioni non autorizzate, tra cui snooping attraverso le telecamere, sblocco smart serrature, disattivazione allarmi, di spegnere i dispositivi collegati alle prese intelligenti e più.
Il 20 separato vulnerabilità sono state scoperte dalla vulnerabilità ricercatori Cisco Talos. La vulnerabilità dare diversi livelli di accesso per il dispositivo e mentre i ricercatori di stato “alcuni di questi potrebbe essere difficile da sfruttare” nelle mani di qualcuno con le giuste conoscenze tecniche, è possibile combinarli in un “attacco significativo”.
Per avere successo, gli aggressori avrebbero concatenare un numero di vulnerabilità, quali l’esecuzione di codice remoto permettendo di query SQL su un database all’interno del dispositivo remoto perdita di informazioni attraverso l’uso di creazione di file vuoto percorsi e l’iniezione di richieste HTTP in processi.
Vedi anche: che Cosa è il IoT? Tutto quello che devi sapere su l’Internet delle Cose
“Non c’è nessuna tale cosa come prova di proiettile software. Samsung ha fatto un sacco di cose giuste e dovrebbero essere lodati per il modo in cui hanno progettato i loro dispositivi per essere facilmente aggiornato. Ogni pezzo di software da ogni venditore ha un bug se si guarda abbastanza da vicino,” Craig Williams, Direttore di Cisco Talos di Sensibilizzazione detto a ZDNet.
Samsung SmartThings Hub STH-ETH-250 – versione Firmware 0.20.17 era vulnerabile agli attacchi, ma ora Samsung ha applicato una patch per chiudere le falle di sicurezza – qualcosa di Talos ha lodato, come la natura del dispositivo significa patch e gli aggiornamenti vengono applicati automaticamente.
“Samsung prende la sicurezza seriamente molto e i nostri prodotti e servizi sono progettati con la sicurezza come una priorità. Siamo consapevoli della vulnerabilità di sicurezza per SmartThings Hub V2 e rilasciato una patch per l’aggiornamento automatico per risolvere il problema. Tutti attivi SmartThings Hub V2 dispositivi sul mercato sono aggiornati ad oggi,” un portavoce di Samsung ha detto di ZDNet.
“Proprio come quasi ogni altro aspetto della nostra vita digitale, i consumatori e le imprese devono fare la loro due diligence per assicurarsi che essi sono l’acquisto e l’installazione di soluzioni che sono supportati da un consapevole della sicurezza fornitore di servizi. Il venditore che si dovrebbe scegliere un track record di soluzioni di qualità che sono facilmente aggiornato. Hai bisogno di sapere che prendere sul serio la sicurezza,” ha detto Williams.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Proteggere l’internet degli Oggetti: Una questione di controlli ed equilibri US-CERT problemi di avviso per il russo attacchi di targeting per dispositivi IoT [TechRepublic] Difetto di lasciare i ricercatori spiare Swann smart telecamere di sicurezza IoT attacchi sono sempre peggio, e non di ascolto [CNET] la Tua dimenticato IoT gadget lascerà un disastroso, eredità tossica
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0