当前位置:主页 > 新闻资讯 >
 
新闻资讯
三星已经暴露了20个新的漏洞:黑客可以控制你家的摄像头和门锁

来源:成都智能锁具   时间:2020/02/13    点击量:

     (电脑报所有媒体)在智能家居领域,三星有着举足轻重的地位,但这一次如此巨大的问题却出乎意料…

     最近,网络安全团队Cisco Talos发布了一份漏洞分析报告,他们发现三星智能物联网(Samsung Smart Things Hub)智能家居设备中存在20个新的漏洞,为网络攻击者提供攻击受害者家庭物联网(IOT)的能力。

     据了解,智能化的主要目的是将不同厂家的产品连接起来,使用户能够监控、控制和自动操作家中的各种连接设备,如智能插头、LED灯泡、视频监控等,这种核心产品类似于大脑,暴露在被入侵。

     根据报告,攻击者可以利用这些漏洞访问用户敏感信息,从而控制家庭中的其他设备并执行未经授权的指令。例如,通过摄像头远程监控家庭情况,禁用报警系统等。

     然而,攻击者很难利用漏洞发起攻击。他们需要同时结合多个漏洞来完成入侵。有三个已知的攻击链。研究人员还说,思科Talos和三星已经紧急推出最新的安全补丁来修复这些漏洞。

     据threatpost报道,三星发言人说,已经部署了安全补丁来修复这些漏洞。我们意识到了SmartThings Hub v2的安全漏洞,并发布了一个自动更新补丁来解决这个问题。市场上所有的SmartThings Hub v2设备都是最新的。

     三星的智能物联网平台已经暴露了几个设计缺陷,例如,使用软件漏洞可以锁上门,通过虚假信息设置打开智能锁等。

     密歇根大学(University of Michigan)计算机科学与工程教授Atul Prakash曾经说过,当漏洞出现时,智能家居平台SmartThings(智能家居)是危险的,它需要通过应用程序访问其他连接的对象。例如,如果你能让某人控制你办公室的灯,你也有机会其他人可以进入整个办公室,包括保险箱中的物品。

     在三星智能事物平台暴露出大量漏洞之前,三星消息今年6月升级为一个漏洞,一些设备会在用户不知情的情况下发送照片。一些用户报告受影响的照片以前是自己发送的,而另一些人则报告他们的整个照片库已经发出。

     一位Reddit用户表示,S9偶尔会将照片库中的所有内容以短信的形式发送给其他人,内容不会出现在自己的一边,用户建议最好查看设备的运营商网站日志。

     许多Galaxy S9和Note 8用户都报告过类似的体验,但似乎三星的其他手机也存在这个问题。

     几乎可以肯定的是,三星消息的最新更新导致了这个问题,所以如果用户还没有安装的话,最好暂时不要安装更新。安装并不重要,因为可以通过一些措施暂时解决,即禁用三星消息的存储权限,这可以在安装应用程序samsung messages-permission-storage中完成。但是,一旦取消权限,用户将无法通过消息附加和发送照片。

波克棋牌 吉祥棋牌官网 五福彩票 淘宝彩票 吉祥棋牌 吉祥棋牌 五福彩票 五福彩票 五福彩票 吉祥棋牌官网