image

Samsung dicht ernstige beveiligingslekken in SmartThings Hub

vrijdag 27 juli 2018, 15:32 door Redactie, 5 reacties

Samsung heeft meerdere ernstige beveiligingslekken in de SmartThings Hub gedicht waardoor een aanvaller op afstand smart deursloten had kunnen openen, de bewegingssensor van een alarmsysteem had kunnen uitschakelen of met de camera's in een woning had kunnen meekijken.

Het ging in totaal om 20 kwetsbaarheden die door onderzoekers van Cisco waren ontdekt. De SmartThings Hub is een centrale controlhub die verschillende Internet of Things-apparaten beheert, zoals smart stopcontacten, lampen, thermostaten, camera's en andere apparaten die in een smart home zijn terug te vinden. Via een smartphone kan de gebruiker verbinding met de SmartThings Hub maken en zo aangesloten apparaten op afstand bedienen.

De Cisco-onderzoekers ontdekten dat het mogelijk was voor een aanvaller om op afstand code op het apparaat uit te voeren. Door verschillende kwetsbaarheden aan elkaar te koppelen kon zonder enige authenticatie zelfs volledige controle over het systeem worden verkregen. Onder andere door het versturen van een http-verzoek naar de Hub en SQL-injection was het mogelijk om de kwetsbaarheden te misbruiken.

Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn meerdere beveiligingslekken met een 9,9 beoordeeld. Na te zijn ingelicht heeft Samsung een firmware-update voor het apparaat uitgebracht die automatisch wordt geïnstalleerd. Gebruikers van het apparaat krijgen wel het advies om te controleren of ze de update ook hebben ontvangen.

Reacties (5)
27-07-2018, 16:24 door Anoniem
Helaas is deze bloatware niet te verwijderen. Ik heb dat ding helemaal niet nodig!!!!
27-07-2018, 21:56 door [Account Verwijderd]
Eén doosje vol nutteloze IoT.
27-07-2018, 21:57 door [Account Verwijderd]
Door Anoniem: Helaas is deze bloatware niet te verwijderen. Ik heb dat ding helemaal niet nodig!!!!

Bloatware? De SmartThings Hub is hardware. En als je algemeen geen bloatware wilt moet je zeker geen Samsung kopen.
28-07-2018, 15:47 door Anoniem
En mijn Samsung maar weer jammeren dat ik die Smart Things app moet updaten. Ik wil die helemaal niet updaten, ik wil hem er af hebben. Maar dat mag helemaal niet van mijn telefoon. Of hun telefoon. Van wie is dat ding eigenlijk? Van mij of van hun? Blijkt er al die tijd ook nog eens software op mijn telefoon te staan dat on-af was, vol met lekken en wie weet hoeveel ze nog meer zijn vergeten te testen.

Dat ze niet toelaten mezelf te beschermen om alles wat ik niet gebruik en ook niet wil hebben is al storend. Dat ze nu ook nog vrolijk melden (kijk es hoe goed we zijn!) dat er verplichte zo lek als een mandje op staat, chique. Koop je president nog maar eens om in je Korea.

Je koopt verplichte handboeien en dan zijn ze nog verroest ook. En dat staat natuurlijk nièt op de doos! Daar zit alleen een vet prijsstickertje op.
31-07-2018, 11:57 door packetguy
Door Anoniem: En mijn Samsung maar weer jammeren dat ik die Smart Things app moet updaten. Ik wil die helemaal niet updaten, ik wil hem er af hebben. Maar dat mag helemaal niet van mijn telefoon. Of hun telefoon. Van wie is dat ding eigenlijk? Van mij of van hun? Blijkt er al die tijd ook nog eens software op mijn telefoon te staan dat on-af was, vol met lekken en wie weet hoeveel ze nog meer zijn vergeten te testen.

Dat ze niet toelaten mezelf te beschermen om alles wat ik niet gebruik en ook niet wil hebben is al storend. Dat ze nu ook nog vrolijk melden (kijk es hoe goed we zijn!) dat er verplichte zo lek als een mandje op staat, chique. Koop je president nog maar eens om in je Korea.

Je koopt verplichte handboeien en dan zijn ze nog verroest ook. En dat staat natuurlijk nièt op de doos! Daar zit alleen een vet prijsstickertje op.

Wat brabbel je allemaal?? Het betreft de Smartthings Hub dat is een hardware apparaat van Samsung.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.