Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Detectadas múltiples vulnerabilidades en Samsung SmartThings Hub

  • Vulnerabilidades

Samsung SmartThings Hub

Talos encontró 20 vulnerabilidades, que, de forma aislada, pueden ser difíciles de explotar, pero juntas se pueden combinar en un ataque significativo al dispositivo, dando al atacante la capacidad de tener acceso a información, monitorizar y controlar dispositivos dentro del hogar.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Recientemente, Cisco Talos descubrió varias vulnerabilidades dentro del firmware del Samsung SmartThings Hub. En total, se encontraron 20 vulnerabilidades, que varían en el nivel de acceso requerido por un atacante para explotarlas y el nivel de acceso que le dan a un atacante. De forma aislada, algunas pueden ser difíciles de explotar, pero juntas se pueden combinar en un ataque significativo al dispositivo, permitiendo a un atacante ejecutar comandos de sistema operativo u otro código arbitrario en los dispositivos afectados.

SmartThings Hub es un controlador central que monitoriza y administra varios dispositivos de Internet de cosas (IoT), como enchufes inteligentes, bombillas LED, termostatos y cámaras, que normalmente se implementarían en una casa inteligente. SmartThings Hub funciona como un controlador centralizado para estos dispositivos y permite a los usuarios conectarse de forma remota y administrar estos dispositivos usando un smartphone. El firmware que se ejecuta en el SmartThings Hub está basado en Linux y permite la comunicación con dispositivos IoT que utilizan una variedad de tecnologías diferentes, como Ethernet, Zigbee, Z-Wave y Bluetooth.

Dado que estos dispositivos a menudo recopilan información sensible, las vulnerabilidades descubiertas podrían aprovecharse para brindar al atacante la capacidad de obtener acceso a esta información, monitorizar y controlar dispositivos dentro del hogar, o realizar actividades no autorizadas.

De acuerdo con su política de divulgación coordinada, Cisco Talos ha trabajado con Samsung para garantizar que estos problemas se hayan resuelto y que haya una actualización de firmware disponible para los clientes afectados.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos