在 IoT 走向多角化發展,一個中控設施就能讓你掌握家中一系列的電子、電器用品, Samsung 近年來同樣以智慧家庭為主軸推出各種讓生活更便利的用品, Samsung SmartThings Hub 在這些五花八門的產品中更是身居一個中控樞紐的角色,國外安全公司卻發現在其中存在有多個獨立安全漏洞,而 Samsung 亦已在獲得回饋的第一時間推出更新。
※圖片來源:Samsung
Samsung SmartThings Hub 中存在多個安全漏洞,Samsung 已釋出更新修復
Samsung SmartThings Hub 這款產品可以說是一個 IoT 的中央控制器,它能夠監管家中的各種 IoT 設備,包含智慧插座、燈泡、自動溫度調節器、監視器與智慧門鎖等;該產品搭載基於 Linux 的韌體,允許不同技術與網路連接設備間相互通信(例如:以太網,Zigbee,Z-Wave和藍牙等),身為一個對這些設備集中控管的樞紐,讓使用者可以利用智慧型手機連接與管理這些設備。
※圖片來源:Samsung
近日 Cisco 旗下安全公司 Talos 的研究員 Claudio Bozzato 發現在 Samsung 智慧居家產品 Samsung SmartThings Hub 中存在有 20 個獨立的安全漏洞,而這些漏洞為攻擊者在未經授權的情況下提供不同級別的訪問權限,雖然有些可能難以獨立利用,卻能夠藉由組合串連來造成較為嚴重的攻擊。
幸好 Samsung 在接收到安全公司的回饋後,反應迅速地推出修復用的安全性更新,並且將這個更新自動推送到使用者的硬體上,所以在大多數情況下你不需要手動下載與操作,若你想要獲得更多該更新的說明,可以到 SmartThings 查看。
◎資料來源與完整安全性報告:Talos
