連接的東西通常包括智能插座,智能燈泡,溫控器,安全攝像頭等等。
該控制中心可以讓智能家居用戶可以“使用智能手機遠程連接并管理這些設備”。但是,控制中心的漏洞可能會讓攻擊者獲得對連接設備的遠程控制權。
研究人員在一篇博客文章中說:“發(fā)現(xiàn)的漏洞可能會被利用來使攻擊者能夠獲取對這些信息的訪問權限,監(jiān)控和控制家中的設備,或以其它方式執(zhí)行未經(jīng)授權的行為。”例如,由SmartThings Hub控制的智能鎖可能會被解鎖,從而使得小偷可以進入家里;或是控制家里的安全攝像頭等等。
研究人員表示,這些漏洞的不同之處在于它們可以被利用的容易程度以及攻擊者授予攻擊者的訪問和控制級別。研究人員還表示,孤立地或是其中一些漏洞可能難以利用,但是集合起來對控制中心就可能造成重大攻擊和傷害。
Talos建議用戶盡快進行固件更新,目前三星也在自動推出更新,這意味著大多數(shù)用戶不需要自己下載補丁。然而,研究人員表示,“重要的是驗證更新的版本實際上已經(jīng)應用于設備,以確保它們不再容易受到攻擊”
京公網(wǎng)安備 11010502049343號