据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。
思科Talos的研究人员在三星的智能家居控制中心发现了一连串对漏洞,该控制中心可以用作智能家居中物联网设备的中央控制器。连接的东西通常包括智能插座,智能灯泡,温控器,安全摄像头等等。该控制中心可以让智能家居用户可以“使用智能手机远程连接并管理这些设备”。
但是,控制中心的漏洞可能会让攻击者获得对连接设备的远程控制权。
研究人员在一篇博客文章中说:“发现的漏洞可能会被利用来使攻击者能够获取对这些信息的访问权限,监控和控制家中的设备,或以其它方式执行未经授权的行为。”
例如,由SmartThings Hub控制的智能锁可能会被解锁,从而使得小偷可以进入家里;或是控制家里的安全摄像头等等。
研究人员表示,这些漏洞的不同之处在于它们可以被利用的容易程度以及攻击者授予攻击者的访问和控制级别。
研究人员还表示,孤立地或是其中一些漏洞可能难以利用,但是集合起来对控制中心就可能造成重大攻击和伤害。
Talos建议用户尽快进行固件更新,目前三星也在自动推出更新,这意味着大多数用户不需要自己下载补丁。
然而,研究人员表示,“重要的是验证更新的版本实际上已经应用于设备,以确保它们不再容易受到攻击”。(编译/蒙光伟)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。