金投网

三星被曝新漏洞 目前已知的攻击链有三种

7月26日,网络安全团队思科Talos发布了一份漏洞分析报告称,他们在三星SmartThingsHub智能家居设备中发现了20个新漏洞,为网络攻击者提供多种攻击受害者家庭物联网(IOT)的能力。

7月26日,网络安全团队思科Talos发布了一份漏洞分析报告称,他们在三星SmartThings Hub智能家居设备中发现了20个新漏洞,为网络攻击者提供多种攻击受害者家庭物联网(IOT)的能力。

据了解,SmartThings的主要用途就是连接各个不同厂商的产品,让用户监控、控制和自动操作家庭中的各种连接设备,比如智能插头、LED灯泡、监控摄像等。而这款类似于“大脑”的核心产品,却被曝出存在被入侵的可能性。

报告指出,攻击者可以利用这些漏洞获得访问用户敏感信息的权限,进而控制家中其他设备,执行未经授权的指令。比如,通过摄像头远程监视家中情况,禁用报警系统等。

不过,攻击者想利用漏洞发起攻击并不容易,他们需要同时结合多个漏洞才能完成入侵。目前已知的攻击链有三种。

研究人员同时表示,思科Talos已经和三星紧急推出了最新的安全补丁修复漏洞。

据国外媒体Threatpost报道,一名三星发言人表示,目前已经部署了安全补丁来修复这些漏洞。“我们意识到了SmartThings Hub V2的安全漏洞,并发布了一个自动更新补丁来解决这个问题。”市场上所有在售的SmartThings Hub V2设备都是最新更新的。

此前,三星SmartThings平台就曾被曝出存在多个设计缺陷。比如,利用软件漏洞可以解锁车门,通过虚假的信息设置打开智能锁等。

密歇根大学计算机科学与工程系教授Atul Prakash曾表示:“SmartThings这样需要通过App访问其它连接对象的智能家居平台,其实在出现漏洞的时候非常危险。打个比方,如果你能够让别人控制办公室的灯,那么就同样有机会让别人获得整个办公室的权限,甚至包括保险柜里的内容。”

重要提示文章部分内容及图片来源于网络,我们尊重作者版权,若有疑问可与我们联系。侵权及不实信息举报邮箱至:tousu@cngold.org
计算机科学 发现 家庭 编辑:徐天堂

相关推荐

微信支付被曝漏洞 用户信息的安全存在风险
微信支付被曝漏洞 用户信息的安全存在风险
近日有网友在国外安全社区公布了微信支付被曝漏洞,此漏洞可侵入商家服务器,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
三星手机出现Bug 手机相册会自动发送给联系人
三星手机出现Bug 手机相册会自动发送给联系人
三星是全球最大的手机制造商,拥有庞大的用户群体。最近有用户在Reddit论坛上反映,三星手机出现Bug,手机会将某些或全部照片自动通过彩信发送给手机上的联系人。
苹果与三星达成和解 持续七年的专利大战落下帷幕
苹果与三星达成和解 持续七年的专利大战落下帷幕
持续七年的苹果三星专利大战终于落下了帷幕。6月28日,美国加州地方法院公布的一份文件显示,苹果与三星达成和解,不过法律文件中没有提到具体和解内容。
FB软件出现漏洞 许多发帖隐私设置被公开
社交网络巨头Facebook今天披露,FB软件出现漏洞,5月份出现的漏洞导致许多用户的发帖隐私设置被公开。
Twitter自曝漏洞 官方建议用户修改密码
Twitter自曝漏洞 官方建议用户修改密码
“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。”
免责声明金投网发布此文目的在于促进信息交流,不存在盈利性目的,此文观点与本站立场无关,不承担任何责任。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如无意侵犯媒体或个人知识产权,请来电或致函告之,本站将在第一时间处理。未经证实的信息仅供参考,不做任何投资和交易根据,据此操作风险自担。

热点频道NEWS.CNGOLD.ORG