三星修补SmartThings Hub严重安全漏洞

  • A+
所属分类:网络安全新闻

三星修补SmartThings Hub严重安全漏洞

三星已在其SmartThings Hub中修补了一系列关键漏洞,这些漏洞可被利用来在易受攻击的设备上执行操作系统命令或其他任意代码。

SmartThings Hub设计为中央控制器,允许用户监控和管理智能家居设备,如智能插头,LED灯泡,恒温器,相机等。控制器运行基于Linux的固件,允许使用以太网,Zigbee,Z-Wave和蓝牙与家庭中部署的物联网设备进行通信。

能够利用发现的漏洞的攻击者可以访问由连接的设备收集的敏感信息,监视和控制家庭内的设备,以及执行未经授权的活动。他们还可以解锁房屋,通过家中的摄像头监控用户,禁用运动探测器,甚至对设备造成物理损坏。

Talos研究人员发现共有20个影响SmartThings Hub的漏洞,他们发现攻击者可以“将设备中存在的三个漏洞类别链接在一起,以获得对设备的完全控制。”在博客文章中,研究人员也描述不同的攻击媒介,希望利用这些漏洞链的角色可以使用。

这些漏洞发现于Samsung SmartThings Hub STH-ETH-250 - 固件版本0.20.17。三星已经发布了针对所有缺陷的补丁,建议用户更新他们的设备以保持安全(因为三星自动推送更新并且不需要用户交互)。

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!