Sicherheitslücke in Samsungs Smart Home Hub macht leicht angreifbar

Cybersecurity-Experten haben über 20 Schwachstellen in Samsungs Smart Home Hub gefunden. Die Sicherheitslücken könnten von Unbefugten dazu genutzt werden, um zum Beispiel Haustüren zu öffnen, Kameras zu deaktivieren oder Geräte zu beschädigen, die an einer intelligenten Steckdose hängen.
Samsung, übernahme, SmartThings
SmartThings
Das berichtet das Magazin Threat Post und bezieht sich dabei auf die Entdeckung durch Cybersecurity-Experten von Cisco Talos. Die gute Nachricht vorab: Es gibt jetzt ein Sicherheitsupdate von Samsung, das Nutzern des Samsung SmartThings Hub dringend empfohlen wird. Die Entdeckung durch Talos wurde erst öffentlich dokumentiert, nachdem Samsung in der Lage war, die Schwachstellen zu beheben. Infografik: Nachholbedarf bei der Sicherung des Smart HomesNachholbedarf bei der Sicherung des Smart Homes

Was die Sicherheitslücke im Samsung SmartThings Hub bedeutet

Der Samsung SmartThings Hub spielt eine zentrale Rolle für angeschlossene SmartThings-Komponenten wie Thermostate, Kameras, Glühbirnen, intelligente Stecker, Bewegungsmelder und ähnliches mehr.

Die Bedrohung erstreckte sich auch über die Smart Home-Geräte von Samsung hinaus, die mit dem Hub verbunden werden können. Der SmartThings Hub läuft auf Linux-basierter Firmware, die die Interoperabilität mit anderen Internet of Things (IoT) Smart Home Geräten über Ethernet-, Zigbee-, Z-Wave- und Bluetooth-Verbindungen daher einfach möglich macht. Damit ist die Bedrohnung aufgrund der Sicherheitslücken im Hub nun besonders groß.

Einige der potenziellen Bedrohungsszenarien:

  • Mit intelligenten Schlössern gesicherte Türen entriegeln
  • Deaktivieren von Bewegungsmeldern und Sicherheitskameras
  • Abschalten von Rauchmeldern
  • Beschädigung von Geräten, die an intelligente Stecker angeschlossen sind

Samsung hat sich gegenüber der Newsseite GearBrain zu dem Update und den bekanntgewordenen Exploits geäußert: "Samsung nimmt ihre Sicherheit sehr ernst und unsere Produkte und Dienstleistungen sind auf Sicherheit ausgerichtet. Wir sind uns der Sicherheitslücken für SmartThings Hub V2 bewusst und haben einen Patch für das automatische Update veröffentlicht, um das Problem zu beheben. Alle aktiven SmartThings Hub V2 Geräte auf dem Markt werden auf den neuesten Stand gebracht."

Das Firmware-Update für SmartThings kann einfach über die Smartphone-Apps oder über die Webkonsole durchgeführt werden. Mit den Anwendungen kann man auch vorab die Firmware-Version des SmartThings Hubs überprüfen, ob das Update schon automatisch ausgeliefert wurde. Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!