En undersøgelse foretaget af Cisco Talos forskere viser, at 20 sårbarheder, der påvirker Samsungs SmartThings Hub kan gøre det muligt for hackere at gå på kompromis tredjeparts smart udstyr. En vellykket udnyttelse af disse sårbarheder kan lade angribere oprette fjernforbindelse enhederne og få følsomme oplysninger.
I dag flere og flere mennesker vælger at modernisere deres hjem ved at sætte til handling tingenes internet (Tingenes internet) enheder. En nylig opdagelse, som Talos’ forsker Claudio Bozzato er endnu et bevis på, at disse enheder kan være genstand for uautoriserede aktiviteter, som igen kræver ejerne til at gennemgå alle sikkerhedsindstillinger og opdatere enheder til deres nyeste OS-version så hurtigt som muligt.
20 Sårbarheder kan forstyrre SmartThings Hub
SmartThings Hub er en Linux-baseret controller, der overvåger og styrer forskellige internet-of-ting (Tingenes internet) enheder. Det giver brugerne mulighed for at oprette en fjernforbindelse mellem deres IoT-enheder og smartphones, således at de kunne styre enheder via telefoner. De fleste af de enheder, der er typisk indsat i intelligente hjem som smarte stik, LED-pærer, termostater, kameraer og andre træk den SmartThings Hub centrale controller, der ifølge rapporten er den ene sårbar over for uautoriseret kontrol.
De opdagede sårbarheder lige 20 og som rapporteret de kunne udnyttes af hackere til at udføre kompromitterede OS kommandoer og andre vilkårlig kode på IoT enheder. Endvidere, ved at udnytte fejlene angriberne kunne få adgang til følsomme oplysninger gemt af disse enheder.
Da nogle af fejlene kan være svært at udnytte hackere kunne kombinere et par af dem til at forårsage en væsentlig angreb på enheden. Et muligt scenarie for remote oplysninger lækage angreb er en kæde, der udnytter flere sårbarheder. For det CVE-2018-3879 skal kombineres med CVE-2018-3926 og CVE-2018-3927.
Den første kan bruges til oprettelse af en tom fil inde i enheden, som filen kan yderligere bruges af den anden fejl at opsige “hubCore” behandle. Når dette sker den tredje sårbarhed bliver i stand til at udløse en informationslækage som kan opfanges fra netværket.
Her kan du se tekniske svigt Af alle 20 sårbarheder offentliggjort af Cisco Talos forskere på torsdag.
Samsung Virksomheden blev underrettet om de eksisterende sikkerhedsspørgsmål og holdet bag SmartThings Hub frigivet en firmware rådgivende 9. juli. For at forhindre dårlige intenders fra hacking dine enheder sørge for, at systemet kører den nyeste version med de korrekte pletter på plads. Du kunne finde flere detaljer om de patches her.
Gergana Ivanova
Meget motiveret forfatter med 5+ års erfaring med at skrive til ransomware, malware, adware, PUP, og andre cybersikkerhedsrelaterede problemer. Som forfatter, Jeg stræber efter at skabe indhold, der er baseret på grundig teknisk forskning. Jeg finder glæde i processen med at skabe artikler, der er lette at forstå, informativ, og nyttigt. Følg mig på Twitter (@IRGergana) for det seneste inden for computeren, mobil, og online sikkerhed.
Følg mig: