A Samsung lançou o firmware para corrigir 20 falhas que, se exploradas, poderiam permitir que atacantes controlassem remotamente e até mesmo danificassem fisicamente os dispositivos da IoT conectados ao SmartThings Hub.
Se você é tão inclinado, você pode conectar todos os tipos de dispositivos inteligentes ao Samsung SmartThings Hub como uma maneira prática de controlá-los. Até recentemente, porém, as vulnerabilidades poderiam permitir que um invasor controlasse remotamente os dispositivos conectados ao hub.
Os pesquisadores da Cisco Talos revelaram as 20 vulnerabilidades do SmartThings Hub que os atacantes poderiam explorar para desbloquear bloqueios inteligentes, espionar remotamente as pessoas em suas casas via câmeras IP, desativar detectores de movimento, controlar termostatos, controlar plugues inteligentes para ligar ou desligar as coisas conectadas e até causar danos físicos aos aparelhos e dispositivos conectados aos plugues inteligentes.
Esses são apenas alguns exemplos do que os invasores poderiam controlar remotamente, já que o SmartThings Hub, baseado em Linux, pode se comunicar com todos os tipos de dispositivos da Internet das Coisas (IoT), como os que usam Zigbee, Z-Wave, Ethernet e Bluetooth.
"Dado que esses dispositivos geralmente coletam informações confidenciais, as vulnerabilidades descobertas podem ser aproveitadas para permitir que um invasor obtenha acesso a essas informações, monitore e controle dispositivos em casa ou realize atividades não autorizadas", disse a Cisco Talos.
Os pesquisadores admitiram que algumas das vulnerabilidades seriam difíceis de explorar, mas, encadeadas juntas, as falhas poderiam resultar em um "ataque significativo ao dispositivo". Eles encontraram "três cadeias notáveis, a última das quais permite comprometer remotamente o dispositivo sem autenticação prévia. ”
Depois de descrever as cadeias notáveis, os pesquisadores discutiram vários vetores de ataque, como “qualquer pessoa que possua um token de portador OAuth válido ou o par relativo de nome de usuário e senha para obtê-lo pode conversar com os servidores SmartThings remotos como um usuário autenticado”.
A lista completa dos 20 bugs identificados e uma descrição de cada um pode ser encontrada na postagem do blog Cisco Talos.
“Embora dispositivos como o SmartThings Hub sejam normalmente implantados para fornecer conveniência adicional e automação aos usuários”, escreveram os pesquisadores, “deve-se considerar especialmente se eles são configurados com segurança e atualizados quando novas atualizações de firmware são disponibilizadas pela empresa”. fabricante. Dado que esses dispositivos podem ser implantados em muitos cenários diferentes, o impacto de um ataque bem-sucedido contra eles pode ser grave ”.
Novo firmware do SmartThings Hub lançado em 9 de julho
O Cisco Talos não divulgou as vulnerabilidades até a Samsung ter lançado um patch para o SmartThings Hub V2. O novo firmware foi lançado em 9 de julho. A Samsung vem divulgando declarações ao público sobre levar "segurança muito a sério" e projetar seus produtos e serviços "com segurança como prioridade". A Samsung acrescentou que "todos os dispositivos SmartThings Hub V2 ativos no mercado". são atualizados até o momento. ”
A boa notícia é que a Samsung automaticamente envia atualizações de firmware; no entanto, os pesquisadores aconselharam os clientes a verificar manualmente se a versão atualizada foi aplicada e se os dispositivos não estão mais vulneráveis. Você pode verificar a versão do firmware no aplicativo móvel SmartThings, no aplicativo clássico ou no console da Web do hub.
FONTE:CSOONLINE
Comentários
Postar um comentário