三星补上多个 SmartThings Hub 的安全漏洞

阻止骇客操作联网设备的可能性。

Andy Yang
Andy Yang
2018年07月29日, 早上 08:59
Cisco 的安全性研究部门 Talos 发现了三星的 SmartThings Hub 有多达 20 个漏洞,让不法之徒可以控制与其连线的设备。当然,在公开之前,Talos 已经与三星合作将所有的漏洞补上,由三星推出了相关的软件更新。据三星发言人表示,这个固件更新是全自动的,并且已经确认「所有市面上的 SmarThings Hub V2 设备都已更新到最新状态」。

这些漏洞不会让你的个资外泄,要利用也不是都那么容易,但骇客还是能做到诸如观看你连线的网络摄影机,或是遥控你的门锁、关闭你的安全系统等,一切端看你将什么东西连到 SmartThings Hub 上。尽管发现了这么多漏洞,Talos 还是赞扬了三星快速的反应及补救措施,并表示三星将系统设计成可以轻易地更新,让危害大为降低。
标签: cisco, gear, home, hub, InternetOfThings, iot, samsung, security, smartthings, vulnerability