Samsung 補上多個 SmartThings Hub 的安全漏洞

annan5168

Cisco 的安全性研究部門 Talos 發現了 Samsung 的 SmartThings Hub 有多達 20 個漏洞，讓不法之徒可以控制與其連線的裝置。當然，在公開之前，Talos 已經與 Samsung 合作將所有的漏洞補上，由 Samsung 推出了相關的韌體更新。據 Samsung 發言人表示，這個韌體更新是全自動的，並且已經確認「所有市面上的 SmarThings Hub V2 裝置都已更新到最新狀態」。


這些漏洞不會讓你的個資外洩，要利用也不是都那麼容易，但駭客還是能做到諸如觀看你連線的網路攝影機，或是遙控你的門鎖、關閉你的保安系統等，一切端看你將什麼東西連到 SmartThings Hub 上。盡管發現了這麼多漏洞，Talos 還是讚揚了 Samsung 快速的反應及補救措施，並表示 Samsung 將系統設計成可以輕易地更新，讓危害大為降低。