三星智能家居控制中心被曝存在20個(gè)漏洞

責(zé)任編輯:zsheng

2018-07-31 19:29:42

摘自:千家網(wǎng)

據(jù)外媒報(bào)道,在被曝存在多大20個(gè)高危漏洞之后,三星SmartThings Hub的用戶被建議要技術(shù)更新設(shè)備的固件,這些漏洞可能被攻擊者用來(lái)控制智能家居設(shè)備。思科Talos的研究人員在三星的智能家居控制中心發(fā)現(xiàn)了一連串對(duì)漏洞,該控制中心可以用作智能家居中物聯(lián)網(wǎng)設(shè)備的中央控制器。

據(jù)外媒報(bào)道,在被曝存在多大20個(gè)高危漏洞之后,三星SmartThings Hub的用戶被建議要技術(shù)更新設(shè)備的固件,這些漏洞可能被攻擊者用來(lái)控制智能家居設(shè)備。思科Talos的研究人員在三星的智能家居控制中心發(fā)現(xiàn)了一連串對(duì)漏洞,該控制中心可以用作智能家居中物聯(lián)網(wǎng)設(shè)備的中央控制器。

連接的東西通常包括智能插座,智能燈泡,溫控器,安全攝像頭等等。

該控制中心可以讓智能家居用戶可以“使用智能手機(jī)遠(yuǎn)程連接并管理這些設(shè)備”。但是,控制中心的漏洞可能會(huì)讓攻擊者獲得對(duì)連接設(shè)備的遠(yuǎn)程控制權(quán)。

研究人員在一篇博客文章中說(shuō):“發(fā)現(xiàn)的漏洞可能會(huì)被利用來(lái)使攻擊者能夠獲取對(duì)這些信息的訪問(wèn)權(quán)限,監(jiān)控和控制家中的設(shè)備,或以其它方式執(zhí)行未經(jīng)授權(quán)的行為。”例如,由SmartThings Hub控制的智能鎖可能會(huì)被解鎖,從而使得小偷可以進(jìn)入家里;或是控制家里的安全攝像頭等等。

研究人員表示,這些漏洞的不同之處在于它們可以被利用的容易程度以及攻擊者授予攻擊者的訪問(wèn)和控制級(jí)別。研究人員還表示,孤立地或是其中一些漏洞可能難以利用,但是集合起來(lái)對(duì)控制中心就可能造成重大攻擊和傷害。

Talos建議用戶盡快進(jìn)行固件更新,目前三星也在自動(dòng)推出更新,這意味著大多數(shù)用戶不需要自己下載補(bǔ)丁。然而,研究人員表示,“重要的是驗(yàn)證更新的版本實(shí)際上已經(jīng)應(yīng)用于設(shè)備,以確保它們不再容易受到攻擊”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)