Bugs im Samsung IoT Hub gefährden Smart Home-Sicherheit

Publiziert am 28. Juli 2018 von Günter Born

Sicherheitsforscher haben 20 Fehler in Samsungs SmartThings Hub-Controller gefunden. Diese ermöglichen die unterstützten Smart Home-Geräte von Drittanbietern für Angriffe zu nutzen.

Anzeige

Die Info habe ich auf der Seite threatpost.com gefunden, wobei diese sich auf Sicherheitsforscher von Cisco Talos beziehen. Deren Sicherheitsforscher haben kürzlich den Bericht Vulnerability Spotlight: Multiple Vulnerabilities in Samsung SmartThings Hub veröffentlich. Dort beschreiben diese 20 gravierende Bugs in der Firmware des Samsung SmartThings Hub-Controller.

Samsungs SmartThings Hub-Controller

Der SmartThings Hub ist ein zentraler Controller, der verschiedene, in einem Smart Home eingesetzte, Internet-of-things (IoT)-Geräte wie Türschlösser, LED-Glühbirnen, Thermostate, Kameras und mehr überwacht und verwaltet. Der SmartThings Hub fungiert als zentraler Controller für diese Geräte und ermöglicht es dem Benutzer, sich mit einem Smartphone mit diesen Geräten zu verbinden und sie zu verwalten. Die Firmware auf dem SmartThings Hub ist Linux-basiert und ermöglicht die Kommunikation mit IoT-Geräten über verschiedene Technologien wie Ethernet, Zigbee, Z-Wave und Bluetooth.

20 Sicherheitslücken entdeckt

Insgesamt hat Talos 20 Schwachstellen im Samsung SmartThings Hub gefunden. Diese Schwachstellen unterscheiden sich in der Zugriffsstufe, die ein Angreifer benötigt, um sie auszunutzen. Die Sicherheitslücken unterscheiden sich auch in der Zugriffsstufe, die der Angreifer erhält. Für sich genommen sind einige der Sicherheitslücken vielleicht schwer auszunutzen, aber zusammen können sie zu einem signifikanten Angriff auf das Gerät kombiniert werden.

Diese Schwachstellen können es einem Angreifer ermöglichen, OS-Befehle oder anderen beliebigen Code auf betroffenen Geräten auszuführen. Die Breite der potenziell am Samsung SmartThings Hub anschließbaren und damit von den Sicherheitslücken betroffenen Produkte bedeutet, dass ein Angreifer eine Reihe von angeschlossenen Heimgeräten hacken könnte. Dies ermöglicht es dem Angreifer intelligente Schlösser zu deaktivieren, Bewegungsmelder auszuschalten, intelligente Stecker abzuschalten, Thermostate zu steuern oder sogar physische Schäden an Geräten zu verursachen.

In Übereinstimmung mit der koordinierten Offenlegungspolitik hat Cisco Talos mit Samsung zusammengearbeitet, um sicherzustellen, dass diese Probleme behoben wurden. Samsung hat inzwischen ein Firmware-Update für die betroffenen Kunden bereitgestellt. Details zu den Sicherheitslücken lassen sich im Cisco Talos-Blog-Beitrag nachlesen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Geräte, IoT, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.