A Cisco Talos descobriu recentemente várias vulnerabilidades presentes no firmware do Samsung SmartThings Hub. A ferramenta é um controlador central que monitora e gerencia vários dispositivos de Internet das Coisas (IoT, na sigla em inglês), como plugs inteligentes, lâmpadas de LED, termostatos, câmeras, entre outros.
O SmartThings Hub funciona como um controlador centralizado para esses dispositivos e permite que os usuários se conectem remotamente e gerenciem esses dispositivos usando um smartphone. O firmware executado é baseado em Linux e permite comunicações com dispositivos IoT usando uma variedade de tecnologias diferentes, como Ethernet, Zigbee, Z-Wave e Bluetooth.
Como esses dispositivos geralmente reúnem informações confidenciais, as vulnerabilidades descobertas podem ser aproveitadas para permitir que um invasor obtenha acesso a essas informações, monitore e controle dispositivos em casa ou execute atividades não autorizadas, de acordo com a empresa.
“Muitas vezes nos perguntam: ‘Por que os cibercriminosos se preocupariam em atacar casas inteligentes?’, Como se o lar não tivesse nada de valor”, disse Paul Ducklin, tecnólogo sênior da Sophos.
Criminosos podem invadir redes domésticas para roubar tráfego de rede, capturas de tela, senhas, detalhes de configuração de software e muito mais. Eles também podem acessar fotos internas de fechaduras de portas e janelas, informações sobre as horas que os usuários estão em casa e quando estão de férias. Embora isso possa não ser diretamente útil para eles, podem vender essas informações para criminosos mais próximos.
Os atacantes também podem desbloquear os Smart Locks ou travas inteligentes controlados pelo SmartThings Hub, desativar os sensores de movimento, desligar os conectores inteligentes, usar câmeras dentro de casa para monitorar remotamente os ocupantes ou causar danos físicos aos aparelhos conectados a tomadas inteligentes dentro de casa.
No total, a Cisco Talos encontrou 20 vulnerabilidades no Samsung SmartThings Hub. A empresa trabalhou com a Samsung para garantir que todos os problemas fossem resolvidos e disponibilizar uma atualização de firmware para os clientes afetados.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…