Uma pesquisa conduzida por pesquisadores do Cisco Talos indica que 20 vulnerabilidades que afetam o SmartThings Hub da Samsung podem permitir que hackers comprometam dispositivos inteligentes de terceiros. Uma exploração bem-sucedida dessas vulnerabilidades pode permitir que invasores conectem-se remotamente aos dispositivos e obtenham informações confidenciais.
Hoje em dia, mais e mais pessoas optam por modernizar suas casas, colocando em ação a Internet das Coisas (Internet das coisas) dispositivos. Uma descoberta recente feita pelo pesquisador do Talos Claudio Bozzato é mais uma prova de que esses dispositivos podem estar sujeitos a atividades não autorizadas que, por sua vez, exige que os proprietários revisem todas as opções de segurança e atualizem os dispositivos para a versão mais recente do sistema operacional o mais rápido possível.
20 Vulnerabilidades podem interromper o SmartThings Hub
SmartThings Hub é um controlador baseado em Linux que monitora e gerencia vários tipos de internet (Internet das coisas) dispositivos. Ele permite que os usuários estabeleçam uma conexão remota entre seus dispositivos IoT e smartphones para que possam controlar os dispositivos por meio dos telefones. A maioria dos dispositivos que são normalmente implantados em casas inteligentes, como plugues inteligentes, Lâmpadas led, termostatos, câmeras e outros apresentam o controlador central SmartThings Hub que, de acordo com o relatório, é aquele vulnerável ao controle não autorizado.
As vulnerabilidades descobertas são iguais 20 e, conforme relatado, eles podem ser aproveitados por hackers para executar comandos de sistema operacional comprometidos e outros códigos arbitrários nos dispositivos IoT. além disso, aproveitando as falhas, os invasores podem obter informações confidenciais armazenadas por esses dispositivos.
Uma vez que algumas das falhas podem ser difíceis de explorar, os hackers podem combinar algumas delas para causar um ataque significativo ao dispositivo. Um possível cenário de ataque de vazamento de informações remoto é uma cadeia que aproveita várias vulnerabilidades. Por isso o CVE-2018-3879 precisa ser combinado com CVE-2018-3926 e CVE-2018-3927.
O primeiro pode ser usado para a criação de um arquivo vazio dentro do dispositivo, arquivo esse que pode ser usado posteriormente pela segunda falha para encerrar o “hubCore” processo. Quando isso acontece, a terceira vulnerabilidade torna-se capaz de desencadear um vazamento de informações que pode ser capturado da rede.
Aqui você pode ver uma avaria técnica de tudo 20 vulnerabilidades publicadas por pesquisadores do Cisco Talos na quinta-feira.
A empresa Samsung foi informada sobre os problemas de segurança existentes e a equipe por trás do SmartThings Hub lançou um comunicado de firmware em 9 de julho. Para evitar que pessoas mal intencionadas invadam seus dispositivos, certifique-se de que o sistema está executando a versão mais recente com os patches adequados no local. Você pode encontrar mais detalhes sobre os patches aqui.
Gergana Ivanova
Escritor altamente motivado com 5+ anos de experiência escrevendo para ransomware, malwares, adware, PUPs, e outras questões relacionadas à segurança cibernética. Como escritor, Eu me esforço para criar conteúdo baseado em pesquisa técnica completa. Tenho alegria no processo de criação de artigos fáceis de entender, informativo, e útil. Siga me no twitter (@IRGergana) para o mais recente no campo da informática, Móvel, e segurança online.
Me siga: