近日,网络安全团队 Cisco Talos 发布漏洞分析报告称,他们在三星 SmartThings Hub 智能家居设备中发现了 20 个新漏洞,为网络攻击者提供了攻击受害者家庭互联网的多种能力。
物联网(物联网)。
据了解,SmartThings的主要目的是连接不同厂商的产品,让用户能够监控、控制和自动操作家中的各种联网设备,例如智能插头、LED灯泡、监控摄像头等。
然而,这类似于“大脑”的核心产品,曾被曝出被黑客攻击的可能性。
报告指出,攻击者可以利用这些漏洞获取用户敏感信息的访问权限,从而控制家中的其他设备并执行未经授权的指令。
例如,您可以通过摄像头远程监控您的家,禁用警报系统等。
但是,攻击者利用漏洞发起攻击并不容易。
他们需要同时组合多个漏洞来完成入侵。
目前已知的攻击链有3个。
研究人员还表示,思科 Talos 和三星已紧急推出最新安全补丁来修复该漏洞。
危险的系统漏洞 据外媒 Threatpost 报道,三星发言人表示,已经部署了安全补丁来修复这些漏洞。
“我们意识到 SmartThings Hub V2 中的安全漏洞,并已发布自动更新补丁来解决该问题。
”市场上的所有 SmartThings Hub V2 设备都是最新的。
此前,三星SmartThings平台曾被曝存在多项设计缺陷。
例如,可以利用软件漏洞解锁车门,通过虚假信息设置打开智能锁等。
密歇根大学计算机科学与工程系教授 Atul Prakash 曾表示:“像 SmartThings 这样需要通过应用程序访问其他连接对象的智能家居平台,当出现漏洞时实际上非常危险。
例如,如果你可以让别人控制你办公室的灯光,那么其他人也有机会访问整个办公室,甚至是保险箱里的东西。
”一个月前三星SmartThings平台曝出大量漏洞之前,今年6月的三星Messages升级中就出现了漏洞。
,某些设备会在用户不知情的情况下发送照片。
一些用户报告说,受影响的照片是他们之前自己发送的,而另一些用户则表示他们的整个图像库都被发送了。
一位Reddit用户表示,S9偶尔会通过短信将他照片库的全部内容发送给别人,而发送的内容并没有出现在他的身边。
用户建议最好检查设备的运营商网站日志。
另一位用户也表示,他也遇到过类似的情况,而且他和妻子的手机都出现了同样的情况。
许多 Galaxy S9 和 Note 8 用户都报告了类似的经历,但其他三星手机似乎也出现了该问题。
几乎可以肯定,三星消息的最新更新导致了此问题,因此,如果您尚未安装更新,最好不要安装。
安装了也没关系,因为现在你可以采取一定的措施来暂时解决问题,那就是禁用Samsung Messages的存储权限。
这可以在“设置”->“应用程序”->“三星消息”->“权限”->“存储”中完成。
但是,一旦撤销此权限,用户将无法通过消息附加和发送照片。
大品牌在追求差异化的过程中,往往会尝试打造专属的应用或系统,以提升整体竞争力或软价值。
不过,在追求差异化的过程中,恐怕还得慎重考虑细节。