三星被曝新漏洞 黑客通过SmartThings控摄像头和智能门锁

  • A+
所属分类:行业资讯

日前研究人员在三星的SmartThings Hub智能家居设备中发现了20个安全漏洞,为网络攻击者提供多种攻击受害者家庭物联网(IOT)的能力。

全球领先的网络安全团队思科Talos研究人员在昨日发布了一份漏洞的技术分析报告。报告称,这些漏洞位于三星的SmartThings Hub智能家居设备中,该平台可让用户控制和自动操作连接的设备该平台可以让用户监控、控制和自动操作家庭中的各种连接设备。

外媒指出,攻击者可以利用软件漏洞控制智能锁,通过联网摄像头远程监控家庭,并执发送虚假信息触发其他报警功能。

研究人员在报告中说:“考虑到这些设备通常会收集到敏感信息,发现的漏洞可以让攻击者获得访问这些信息的能力,以此来进行未经授权的活动。”

密歇根大学计算机科学与工程系教授Atul Prakash曾经就表示:SmartThings这样需要通过App访问其它连接对象的智能家居平台,其实在出现漏洞的时候非常危险。打个比方,如果你能够让别人控制办公室的灯,那么就同样有机会让别人活得整个办公室的权限,甚至包括保险柜里的内容。

一名三星发言人表示,目前已经部署了安全补丁来修复这些漏洞。“我们意识到了SmartThings Hub V2的安全漏洞,并发布了一个自动更新补丁来解决这个问题。”市场上所有在售的SmartThings Hub V2设备都是最新更新的。

智能锁百科 凯迪仕

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: