Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами.
Samsung SmartThings Hub представляет собой концентратор, используемый для подключения и управления IoT-устройствами. Уязвимости в концентраторе позволяли взломать устройство и использовать его для выполнения несанкционированных действий, таких как слежка через камеры, открытие «умных» дверных замков, выключение сигнализации и пр.
20 уязвимостей были обнаружены исследователями безопасности из компании Cisco Talos. Уязвимости позволяют получить различные уровни доступа к устройству. По словам экспертов, при совместной эксплуатации проблем киберпреступники могут нанести значительный ущерб.
Производитель выпустил исправление для Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17, устанавливаемое автоматически.
«Все активные устройства SmartThings Hub V2 в настоящее время обновлены», — отметили представители Samsung.

Источник: securitylab.ru