据外媒报道,在20个高危漏洞被曝光后,三星SmartThings Hub的用户被建议从技术上更新其设备的固件。
这些漏洞可能会被攻击者利用。
控制智能家居设备。
思科 Talos 的研究人员在三星智能家居控制中心发现了一系列漏洞,该控制中心可用作智能家居中物联网设备的中央控制器。
互联事物通常包括智能插座、智能灯泡、恒温器、安全摄像头等。
该控制中心允许智能家居用户“使用智能手机远程连接和管理这些设备”。
但是,控制中心中的漏洞可能允许攻击者远程控制所连接的设备。
研究人员在博客文章中表示:“发现的漏洞可能会被利用,让攻击者能够访问这些信息、监视和控制家庭中的设备,或以其他方式执行未经授权的操作。
”例如,由 SmartThings Hub 控制的智能锁可以被解锁,从而允许小偷进入家中;研究人员表示,这些漏洞的不同之处在于它们被利用的容易程度以及授予攻击者的访问和控制级别。
研究人员还表示,这些漏洞单独或其中一些可能很难被利用,但当聚集在一起时,它们可能会对控制中心造成重大攻击和损害。
Talos建议用户尽快更新固件,三星也在自动推出更新,这意味着大多数用户不需要自己下载补丁。
然而,“重要的是要验证更新的版本是否确实已应用于设备,以确保它们不再容易受到攻击,”研究人员表示。