[导读] 据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件……
据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。
思科Talos的研究人员在三星的智能家居控制中心发现了一连串对漏洞,该控制中心可以用作智能家居中物联网设备的中央控制器。连接的东西通常包括智能插座,智能灯泡,温控器,安全摄像头等等。该控制中心可以让智能家居用户可以“使用智能手机远程连接并管理这些设备”。
但是,控制中心的漏洞可能会让攻击者获得对连接设备的远程控制权。
研究人员在一篇博客文章中说:“发现的漏洞可能会被利用来使攻击者能够获取对这些信息的访问权限,监控和控制家中的设备,或以其它方式执行未经授权的行为。”
例如,由SmartThings Hub控制的智能锁可能会被解锁,从而使得小偷可以进入家里;或是控制家里的安全摄像头等等。
研究人员表示,这些漏洞的不同之处在于它们可以被利用的容易程度以及攻击者授予攻击者的访问和控制级别。
研究人员还表示,孤立地或是其中一些漏洞可能难以利用,但是集合起来对控制中心就可能造成重大攻击和伤害。
Talos建议用户尽快进行固件更新,目前三星也在自动推出更新,这意味着大多数用户不需要自己下载补丁。
然而,研究人员表示,“重要的是验证更新的版本实际上已经应用于设备,以确保它们不再容易受到攻击”。
