Smart-Home-Gerät kann Angreifer ins Netz lassen

Cisco Talos entdeckt Schwachstellen in Smart-Home-Lösungen

31. Juli 2018, 13:56 Uhr   |  Von Dr. Jörg Schröper.

Cisco Talos entdeckt Schwachstellen in Smart-Home-Lösungen

Forscher von Cisco Talos haben mehrere Schwachstellen in der Firmware des SmartThings Hubs von Samsung entdeckt. Diese Geräte sammeln oft zahlreiche Informationen innerhalb der Smart-Home-Anwendungen der Nutzer. Über die Schwachstellen könnten sich Angreifer Zugang zu sensiblen Informationen verschaffen, Geräte im Haus überwachen oder diese kontrollieren. Cisco Talos arbeitet in diesem Fall nach eigenen Angaben eng mit Samsung zusammen, um die Probleme schnell und effizient zu beheben.

Nutzern, die im Besitz der genannten Samsung-Lösung sind, empfiehlt Cisco Talos, die neueste Firmware-Version einzusetzen, um sicherzustellen, dass die Schwachstellen beseitigt werden. Ein Firmware-Update für die betroffenen Geräte steht seit Kurzem zur Verfügung: support.smartthings.com/hc/en-us/articles/207316543-Is-my-Hub-s-firmware-up-to-date-.

TalosSamsung
©

Ein Firmware-Update für die betroffenen Geräte zur Verfügung. Bild: Samsung SmartThings

Der SmartThings Hub ist ein zentraler Controller, der verschiedene IoT-Geräte (Internet of Things) in einem Smart-Home-Netz überwacht und verwaltet. Als zentraler Controller ermöglicht das Gerät es dem Nutzer, über das Smartphone alle Geräte zu verwalten. Die Firmware des SmartThings Hubs basiert auf Linux und ermöglicht die Kommunikation mit IoT-Geräten über verschiedene Techniken wie Ethernet, Zigbee, Z-Wave und Bluetooth.

Alle Details zur entdeckten Schwachstelle, der Vorgehensweise der Angreifer sowie der einzelnen Angriffsvektoren finden sich im Talos-Blogbeitrag unter blog.talosintelligence.com/2018/07/samsung-smartthings-vulns.html.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

BullGuard scannt IoT-Heimnetzwerke auf Schwachstellen
Cisco macht seine NB-IoT-Plattform weltweit verfügbar
Auerswald: Smart-Home-Türsprechsystem

Verwandte Artikel

Cisco

IIoT

IoT