侵权投诉
当前位置:

OFweek智能家居网

安全防范

正文

三星智能家居控制中心被曝存在20个漏洞

导读: 据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。

据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。

思科Talos的研究人员在三星的智能家居控制中心发现了一连串对漏洞,该控制中心可以用作智能家居中物联网设备的中央控制器。连接的东西通常包括智能插座,智能灯泡,温控器,安全摄像头等等。该控制中心可以让智能家居用户可以“使用智能手机远程连接并管理这些设备”。

但是,控制中心的漏洞可能会让攻击者获得对连接设备的远程控制权。

研究人员在一篇博客文章中说:“发现的漏洞可能会被利用来使攻击者能够获取对这些信息的访问权限,监控和控制家中的设备,或以其它方式执行未经授权的行为。”

例如,由SmartThings Hub控制的智能锁可能会被解锁,从而使得小偷可以进入家里;或是控制家里的安全摄像头等等。

研究人员表示,这些漏洞的不同之处在于它们可以被利用的容易程度以及攻击者授予攻击者的访问和控制级别。

研究人员还表示,孤立地或是其中一些漏洞可能难以利用,但是集合起来对控制中心就可能造成重大攻击和伤害。

Talos建议用户尽快进行固件更新,目前三星也在自动推出更新,这意味着大多数用户不需要自己下载补丁。

然而,研究人员表示,“重要的是验证更新的版本实际上已经应用于设备,以确保它们不再容易受到攻击”。(编译/蒙光伟)


声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号