Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами.
Samsung SmartThings Hub представляет собой концентратор, используемый для подключения и управления IoT-устройствами. Уязвимости в концентраторе позволяли взломать устройство и использовать его для выполнения несанкционированных действий, таких как слежка через камеры, открытие «умных» дверных замков, выключение сигнализации и пр.
20 уязвимостей были обнаружены исследователями безопасности из компании Cisco Talos. Уязвимости позволяют получить различные уровни доступа к устройству. По словам экспертов, при совместной эксплуатации проблем киберпреступники могут нанести значительный ущерб.
Производитель выпустил исправление для Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17, устанавливаемое автоматически.
«Все активные устройства SmartThings Hub V2 в настоящее время обновлены», - отметили представители Samsung.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
