摘要:7月26日,網絡安全團隊思科Talos發佈了一份漏洞分析報告稱,他們在三星SmartThingsHub智能家居設備中發現了20個新漏洞,為網絡攻擊者提供多種攻擊受害者家庭物聯網(IOT)的能力。
三星被曝新漏洞
7月26日,網絡安全團隊思科Talos發佈了一份漏洞分析報告稱,他們在三星SmartThings Hub智能家居設備中發現了20個新漏洞,為網絡攻擊者提供多種攻擊受害者家庭物聯網(IOT)的能力。
據瞭解,SmartThings的主要用途就是連接各個不同廠商的產品,讓用戶監控、控制和自動操作家庭中的各種連接設備,比如智能插頭、LED燈泡、監控攝像等。而這款類似於“大腦”的核心產品,卻被曝出存在被入侵的可能性。
報告指出,攻擊者可以利用這些漏洞獲得訪問用戶敏感信息的權限,進而控制家中其他設備,執行未經授權的指令。比如,通過攝像頭遠程監視家中情況,禁用報警系統等。
不過,攻擊者想利用漏洞發起攻擊並不容易,他們需要同時結合多個漏洞才能完成入侵。目前已知的攻擊鏈有三種。
三星
研究人員同時表示,思科Talos已經和三星緊急推出了最新的安全補丁修復漏洞。
據國外媒體Threatpost報道,一名三星發言人表示,目前已經部署了安全補丁來修復這些漏洞。“我們意識到了SmartThings Hub V2的安全漏洞,併發布了一個自動更新補丁來解決這個問題。”市場上所有在售的SmartThings Hub V2設備都是最新更新的。
此前,三星SmartThings平臺就曾被曝出存在多個設計缺陷。比如,利用軟件漏洞可以解鎖車門,通過虛假的信息設置打開智能鎖等。
密歇根大學計算機科學與工程系教授Atul Prakash曾表示:“SmartThings這樣需要通過App訪問其它連接對象的智能家居平臺,其實在出現漏洞的時候非常危險。打個比方,如果你能夠讓別人控制辦公室的燈,那麼就同樣有機會讓別人獲得整個辦公室的權限,甚至包括保險櫃裡的內容。”
手機安全漏洞
閱讀更多 JaneWin帶你看世界 的文章
