Una ricerca condotta da ricercatori Cisco Talos indica che 20 le vulnerabilità che interessano SmartThings Hub di Samsung possono consentire agli hacker di compromettere dispositivi intelligenti di terze parti. Un successo exploit di queste vulnerabilità potrebbe consentire attaccanti connettersi in remoto dei dispositivi e ottenere informazioni sensibili.
Al giorno d'oggi sempre più persone scelgono di modernizzare le loro case, mettendo in azione Internet delle cose (IoT) dispositivi. Una recente scoperta fatta da ricercatori Talos’ Claudio Bozzato è l'ennesima prova che questi dispositivi potrebbero essere oggetto di attività non autorizzate, che a sua volta richiede ai proprietari di rivedere tutte le opzioni di sicurezza e dispositivi di aggiornamento per il loro più recente versione del sistema operativo nel più breve tempo possibile.
20 Vulnerabilità possono Disrupt SmartThings Hub
SmartThings Hub è un controller basato su Linux che controlla e gestisce vari Internet-di-cose (IoT) dispositivi. Esso consente agli utenti di stabilire una connessione remota tra loro dispositivi IoT e smartphone al fine di poter controllare i dispositivi attraverso i telefoni. La maggior parte dei dispositivi che sono tipicamente distribuiti nelle case intelligenti come spine intelligenti, LED lampadine, termostati, telecamere e altre funzioni di controllo centrale SmartThings mozzo che, secondo la relazione è quello vulnerabile al controllo non autorizzato.
Le vulnerabilità scoperte uguali 20 e come riportato potrebbero essere sfruttate dagli hacker per eseguire comandi OS compromesse e altro codice arbitrario sui dispositivi IoT. Inoltre, sfruttando i difetti aggressori potrebbero ottenere informazioni sensibili memorizzate da questi dispositivi.
Poiché alcuni dei difetti potrebbe essere difficile da sfruttare hacker potrebbe combinare alcuni di loro per causare un attacco significativo sul dispositivo. Un possibile scenario di attacco perdite di informazioni a distanza è una catena che sfrutta diverse vulnerabilità. Per essa la CVE-2018-3879 deve essere combinata con CVE-2018-3926 e CVE-2018-3927.
Il primo può essere utilizzato per la creazione di un file vuoto all'interno del dispositivo quale file può essere ulteriormente utilizzato dal secondo difetto di risolvere il “hubCore” processo. Una volta che questo accade il terzo vulnerabilità diventa capace di innescare una perdita di informazioni che può essere catturato dalla rete.
Qui potete vedere guasto tecnico di tutti 20 vulnerabilità pubblicati da ricercatori Cisco Talos il Giovedi.
società Samsung è stata informata per i problemi di sicurezza esistenti e la squadra dietro SmartThings Hub ha pubblicato un advisory firmware il 9 luglio. Per evitare brutte intenders dall'incisione dispositivi assicurarsi che il sistema è in esecuzione la versione più recente con le patch appropriate in atto. Si potrebbe trovare maggiori dettagli circa i cerotti qui.