A Cisco Talos descobriu recentemente várias vulnerabilidades presentes no firmware do Samsung SmartThings Hub. A ferramenta é um controlador central que monitora e gerencia vários dispositivos de Internet das Coisas (IoT, na sigla em inglês), como plugs inteligentes, lâmpadas de LED, termostatos, câmeras, entre outros.
O SmartThings Hub funciona como um controlador centralizado para esses dispositivos e permite que os usuários se conectem remotamente e gerenciem esses dispositivos usando um smartphone. O firmware executado é baseado em Linux e permite comunicações com dispositivos IoT usando uma variedade de tecnologias diferentes, como Ethernet, Zigbee, Z-Wave e Bluetooth.
Como esses dispositivos geralmente reúnem informações confidenciais, as vulnerabilidades descobertas podem ser aproveitadas para permitir que um invasor obtenha acesso a essas informações, monitore e controle dispositivos em casa ou execute atividades não autorizadas, de acordo com a empresa.
“Muitas vezes nos perguntam: ‘Por que os cibercriminosos se preocupariam em atacar casas inteligentes?’, Como se o lar não tivesse nada de valor”, disse Paul Ducklin, tecnólogo sênior da Sophos.
Criminosos podem invadir redes domésticas para roubar tráfego de rede, capturas de tela, senhas, detalhes de configuração de software e muito mais. Eles também podem acessar fotos internas de fechaduras de portas e janelas, informações sobre as horas que os usuários estão em casa e quando estão de férias. Embora isso possa não ser diretamente útil para eles, podem vender essas informações para criminosos mais próximos.
Os atacantes também podem desbloquear os Smart Locks ou travas inteligentes controlados pelo SmartThings Hub, desativar os sensores de movimento, desligar os conectores inteligentes, usar câmeras dentro de casa para monitorar remotamente os ocupantes ou causar danos físicos aos aparelhos conectados a tomadas inteligentes dentro de casa.
No total, a Cisco Talos encontrou 20 vulnerabilidades no Samsung SmartThings Hub. A empresa trabalhou com a Samsung para garantir que todos os problemas fossem resolvidos e disponibilizar uma atualização de firmware para os clientes afetados.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…