Forscher von Cisco Talos haben mehrere Schwachstellen in der Firmware des SmartThings Hubs von Samsung entdeckt. Diese Geräte sammeln oft zahlreiche Informationen innerhalb der Smart-Home-Anwendungen der Nutzer. Über die Schwachstellen könnten sich Angreifer Zugang zu sensiblen Informationen verschaffen, Geräte im Haus überwachen oder diese kontrollieren. Cisco Talos arbeitet in diesem Fall nach eigenen Angaben eng mit Samsung zusammen, um die Probleme schnell und effizient zu beheben.
Nutzern, die im Besitz der genannten Samsung-Lösung sind, empfiehlt Cisco Talos, die neueste Firmware-Version einzusetzen, um sicherzustellen, dass die Schwachstellen beseitigt werden. Ein Firmware-Update für die betroffenen Geräte steht seit Kurzem zur Verfügung: support.smartthings.com/hc/en-us/articles/207316543-Is-my-Hub-s-firmware-up-to-date-.
Der SmartThings Hub ist ein zentraler Controller, der verschiedene IoT-Geräte (Internet of Things) in einem Smart-Home-Netz überwacht und verwaltet. Als zentraler Controller ermöglicht das Gerät es dem Nutzer, über das Smartphone alle Geräte zu verwalten. Die Firmware des SmartThings Hubs basiert auf Linux und ermöglicht die Kommunikation mit IoT-Geräten über verschiedene Techniken wie Ethernet, Zigbee, Z-Wave und Bluetooth.
Alle Details zur entdeckten Schwachstelle, der Vorgehensweise der Angreifer sowie der einzelnen Angriffsvektoren finden sich im Talos-Blogbeitrag unter blog.talosintelligence.com/2018/07/samsung-smartthings-vulns.html.