Samsung исправила множество уязвимостей в концентраторе SmartThings Hub

Samsung исправила множество уязвимостей в концентраторе SmartThings Hub

Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр.

image

Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами.

Samsung SmartThings Hub представляет собой концентратор, используемый для подключения и управления IoT-устройствами. Уязвимости в концентраторе позволяли взломать устройство и использовать его для выполнения несанкционированных действий, таких как слежка через камеры, открытие «умных» дверных замков, выключение сигнализации и пр.

20 уязвимостей были обнаружены исследователями безопасности из компании Cisco Talos. Уязвимости позволяют получить различные уровни доступа к устройству. По словам экспертов, при совместной эксплуатации проблем киберпреступники могут нанести значительный ущерб.

Производитель выпустил исправление для Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17, устанавливаемое автоматически.

«Все активные устройства SmartThings Hub V2 в настоящее время обновлены», - отметили представители Samsung.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle