Samsung исправила множество уязвимостей в концентраторе SmartThings Hub

Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами.

Samsung SmartThings Hub представляет собой концентратор, используемый для подключения и управления IoT-устройствами. Уязвимости в концентраторе позволяли взломать устройство и использовать его для выполнения несанкционированных действий, таких как слежка через камеры, открытие «умных» дверных замков, выключение сигнализации и пр.

20 уязвимостей были обнаружены исследователями безопасности из компании Cisco Talos. Уязвимости позволяют получить различные уровни доступа к устройству. По словам экспертов, при совместной эксплуатации проблем киберпреступники могут нанести значительный ущерб.

Производитель выпустил исправление для Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17, устанавливаемое автоматически.

«Все активные устройства SmartThings Hub V2 в настоящее время обновлены», - отметили представители Samsung.