Sicherheitsforscher haben 20 Fehler in Samsungs SmartThings Hub-Controller gefunden. Diese ermöglichen die unterstützten Smart Home-Geräte von Drittanbietern für Angriffe zu nutzen.
Anzeige
Die Info habe ich auf der Seite threatpost.com gefunden, wobei diese sich auf Sicherheitsforscher von Cisco Talos beziehen. Deren Sicherheitsforscher haben kürzlich den Bericht Vulnerability Spotlight: Multiple Vulnerabilities in Samsung SmartThings Hub veröffentlich. Dort beschreiben diese 20 gravierende Bugs in der Firmware des Samsung SmartThings Hub-Controller.
Samsungs SmartThings Hub-Controller
Der SmartThings Hub ist ein zentraler Controller, der verschiedene, in einem Smart Home eingesetzte, Internet-of-things (IoT)-Geräte wie Türschlösser, LED-Glühbirnen, Thermostate, Kameras und mehr überwacht und verwaltet. Der SmartThings Hub fungiert als zentraler Controller für diese Geräte und ermöglicht es dem Benutzer, sich mit einem Smartphone mit diesen Geräten zu verbinden und sie zu verwalten. Die Firmware auf dem SmartThings Hub ist Linux-basiert und ermöglicht die Kommunikation mit IoT-Geräten über verschiedene Technologien wie Ethernet, Zigbee, Z-Wave und Bluetooth.
20 Sicherheitslücken entdeckt
Insgesamt hat Talos 20 Schwachstellen im Samsung SmartThings Hub gefunden. Diese Schwachstellen unterscheiden sich in der Zugriffsstufe, die ein Angreifer benötigt, um sie auszunutzen. Die Sicherheitslücken unterscheiden sich auch in der Zugriffsstufe, die der Angreifer erhält. Für sich genommen sind einige der Sicherheitslücken vielleicht schwer auszunutzen, aber zusammen können sie zu einem signifikanten Angriff auf das Gerät kombiniert werden.
Diese Schwachstellen können es einem Angreifer ermöglichen, OS-Befehle oder anderen beliebigen Code auf betroffenen Geräten auszuführen. Die Breite der potenziell am Samsung SmartThings Hub anschließbaren und damit von den Sicherheitslücken betroffenen Produkte bedeutet, dass ein Angreifer eine Reihe von angeschlossenen Heimgeräten hacken könnte. Dies ermöglicht es dem Angreifer intelligente Schlösser zu deaktivieren, Bewegungsmelder auszuschalten, intelligente Stecker abzuschalten, Thermostate zu steuern oder sogar physische Schäden an Geräten zu verursachen.
Anzeige
In Übereinstimmung mit der koordinierten Offenlegungspolitik hat Cisco Talos mit Samsung zusammengearbeitet, um sicherzustellen, dass diese Probleme behoben wurden. Samsung hat inzwischen ein Firmware-Update für die betroffenen Kunden bereitgestellt. Details zu den Sicherheitslücken lassen sich im Cisco Talos-Blog-Beitrag nachlesen.
Anzeige