现在的位置: 首页资讯>正文

三星的智能家居设备竟被曝出多达20多个安全漏洞

2018年07月30日 作者: 暂无评论 558+ 0

在智能家居领域,三星拥有举足轻重的地位,可没想到的这样一个巨头这次却出了这么大个问题……

三星被曝出20个新漏洞

近日,网络安全团队思科Talos发布了一份漏洞分析报告称,他们在三星SmartThings Hub智能家居设备中发现了20个新漏洞,为网络攻击者提供多种攻击受害者家庭物联网(IOT)的能力。

据了解,SmartThings的主要用途就是连接各个不同厂商的产品,让用户监控、控制和自动操作家庭中的各种连接设备,比如智能插头、LED灯泡、监控摄像等。而这款类似于“大脑”的核心产品,却被曝出存在被入侵的可能性。

报告指出,攻击者可以利用这些漏洞获得访问用户敏感信息的权限,进而控制家中其他设备,执行未经授权的指令。比如,通过摄像头远程监视家中情况,禁用报警系统等。

不过,攻击者想利用漏洞发起攻击并不容易,他们需要同时结合多个漏洞才能完成入侵。目前已知的攻击链有三种。研究人员同时表示,思科Talos已经和三星紧急推出了最新的安全补丁修复漏洞。

危险的系统漏洞

据国外媒体Threatpost报道,一名三星发言人表示,目前已经部署了安全补丁来修复这些漏洞。“我们意识到了SmartThings Hub V2的安全漏洞,并发布了一个自动更新补丁来解决这个问题。”市场上所有在售的SmartThings Hub V2设备都是最新更新的。

此前,三星SmartThings平台就曾被曝出存在多个设计缺陷。比如,利用软件漏洞可以解锁车门,通过虚假的信息设置打开智能锁等。

密歇根大学计算机科学与工程系教授Atul Prakash曾表示:“SmartThings这样需要通过App访问其它连接对象的智能家居平台,其实在出现漏洞的时候非常危险。打个比方,如果你能够让别人控制办公室的灯,那么就同样有机会让别人获得整个办公室的权限,甚至包括保险柜里的内容。”

一个月前的三星Messages漏洞

在三星SmartThings平台曝出大量漏洞以前,三星Messages在今年6月升级出现一个漏洞,一些设备会在用户不知情的情况下发出照片。一些用户报告称,受影响的照片是他们以前自己发送过的,还有一部分则称他们整个图片库的照片都被发了出来。

Reddit一位用户表示,S9偶尔会把他图片库里的全部内容通过SMS的形式发给其他人,并且发送的内容不会在自己这边出现。该名用户建议最好检查下设备的运营商网站日志。

另一名用户也表示遇到了类似的情况,他自己和妻子用的手机都发生了同样的情况。

许多Galaxy S9和Note 8用户都上报了类似的经历,不过看起来这个问题同样也出现在了三星其他手机上。

目前几乎可以肯定的是,Samsung Messages最新的更新引发了这个问题,所以如果还没有安装更新的用户眼下最好先不要安装。如果安装了也没关系,因为现在可以通过一定的措施让该问题暂时得到解决,即通过禁用Samsung Messages的储存权限,这可以在设置->应用->Samsung Messages->权限->储存完成。不过一旦取消了该权限,用户将无法通过Messages附加和发送照片。

在追求差异化的过程中,大品牌往往会尝试打造专属的应用或者系统,以提升综合竞争力或软性价值,但在追求差异化的过程中,细节恐怕还是得再三小心。

原文地址:https://www.eeboard.com/news/smartthings-hub/

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!
【微信扫描下图可直接关注】

发表评论

相关文章

Galaxy Tab S4拆解:内部结构究竟怎样?

去年,小E曾经预告了三星Galaxy Tab S4与Apple iPad Pro两部平板,也发过了开箱评测。是否很多对这两部设备的拆解期待已久了呢?小E今天就先带来Galaxy Tab S4的拆解。

暴力拆解三星Galaxy A6s,内部是否还有“三星基因”?

为了重新夺回大中华的市场份额,三星在去年年末发布了后置四摄的 Galaxy A9s 、Galaxy A6s 以及首台屏幕开孔的智能手机 Galaxy A8s 。其中“中国大陆专供”的 GalaxyA6s 更被曝出是首款 OEM 的...

汇总确定2019年推出5G手机的厂商清单,我们先睹为快!

作为“5G元年”,2019即将要迎来一大波5G手机,你准备好了吗?据早前的不少报道,我们已经抢先一步,搜罗到了一些确定即将在今年也就是2019年上/下半年推出5G手机的厂商清单,接下来我们先睹...

三星宣布量产1TB UFS 2.1闪存芯片,主攻智能手机:存取速度提到1GB/s

2017年11月,三星宣布量产单芯片容量512GB的 eUFS闪存,去年,三星Galaxy Note 9就用上它。不过,由于S10系列2月20日就要发布了,从时间上判断,应该来不及用上刚出炉的1TB UFS,可能会选择...

树莓派和Arduino联姻:人人都可以DIY的智能家居监控系统

开源硬件领域有两大法宝,树莓派和Arduino,如果你手上正好有这两样东西,那么恭喜你,接下来你可以极为简单的构建一个家庭监控系统。本篇文章将指导您完成每一步骤,确保你不会遇到问题。 ...