Detectadas múltiples vulnerabilidades en Samsung SmartThings Hub

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Recientemente, Cisco Talos descubrió varias vulnerabilidades dentro del firmware del Samsung SmartThings Hub. En total, se encontraron 20 vulnerabilidades, que varían en el nivel de acceso requerido por un atacante para explotarlas y el nivel de acceso que le dan a un atacante. De forma aislada, algunas pueden ser difíciles de explotar, pero juntas se pueden combinar en un ataque significativo al dispositivo, permitiendo a un atacante ejecutar comandos de sistema operativo u otro código arbitrario en los dispositivos afectados.

SmartThings Hub es un controlador central que monitoriza y administra varios dispositivos de Internet de cosas (IoT), como enchufes inteligentes, bombillas LED, termostatos y cámaras, que normalmente se implementarían en una casa inteligente. SmartThings Hub funciona como un controlador centralizado para estos dispositivos y permite a los usuarios conectarse de forma remota y administrar estos dispositivos usando un smartphone. El firmware que se ejecuta en el SmartThings Hub está basado en Linux y permite la comunicación con dispositivos IoT que utilizan una variedad de tecnologías diferentes, como Ethernet, Zigbee, Z-Wave y Bluetooth.

Dado que estos dispositivos a menudo recopilan información sensible, las vulnerabilidades descubiertas podrían aprovecharse para brindar al atacante la capacidad de obtener acceso a esta información, monitorizar y controlar dispositivos dentro del hogar, o realizar actividades no autorizadas.

De acuerdo con su política de divulgación coordinada, Cisco Talos ha trabajado con Samsung para garantizar que estos problemas se hayan resuelto y que haya una actualización de firmware disponible para los clientes afectados.