連接的東西通常包括智能插座,智能燈泡,溫控器,安全攝像頭等等。
該控制中心可以讓智能家居用戶可以“使用智能手機(jī)遠(yuǎn)程連接并管理這些設(shè)備”。但是,控制中心的漏洞可能會(huì)讓攻擊者獲得對(duì)連接設(shè)備的遠(yuǎn)程控制權(quán)。
研究人員在一篇博客文章中說(shuō):“發(fā)現(xiàn)的漏洞可能會(huì)被利用來(lái)使攻擊者能夠獲取對(duì)這些信息的訪問(wèn)權(quán)限,監(jiān)控和控制家中的設(shè)備,或以其它方式執(zhí)行未經(jīng)授權(quán)的行為。”例如,由SmartThings Hub控制的智能鎖可能會(huì)被解鎖,從而使得小偷可以進(jìn)入家里;或是控制家里的安全攝像頭等等。
研究人員表示,這些漏洞的不同之處在于它們可以被利用的容易程度以及攻擊者授予攻擊者的訪問(wèn)和控制級(jí)別。研究人員還表示,孤立地或是其中一些漏洞可能難以利用,但是集合起來(lái)對(duì)控制中心就可能造成重大攻擊和傷害。
Talos建議用戶盡快進(jìn)行固件更新,目前三星也在自動(dòng)推出更新,這意味著大多數(shù)用戶不需要自己下載補(bǔ)丁。然而,研究人員表示,“重要的是驗(yàn)證更新的版本實(shí)際上已經(jīng)應(yīng)用于設(shè)備,以確保它們不再容易受到攻擊”