Samsung vá nhiều lỗ hổng bảo mật trong hệ thống SmartThings Hub

29/07/2018 14:04 GMT+7

Sau khi nhận thông tin từ Cisco Talos về 20 lỗ hổng bảo mật trên SmartThings Hub cho phép kẻ tấn công kiểm soát các thiết bị kết nối internet của hãng, Samsung đã tung bản cập nhật firmware vá lỗi.

Theo Engadget, bản cập nhật firmware được Samsung cung cấp cho tất cả khách hàng bị ảnh hưởng bởi các sai sót trên sản phẩm. Talos thừa nhận trong báo cáo của mình rằng một số lỗ hổng sẽ khó khai thác, tuy nhiên những kẻ tấn công có thể kết hợp nhiều thứ cùng một lúc để khởi động cuộc tấn công đáng kể vào thiết bị.
Mặc dù Hub có thể không có quyền truy cập vào số thẻ tín dụng và số tài khoản ngân hàng, nhưng tin tặc có thể đã lợi dụng các lỗ hổng để vô hiệu hóa khóa thông minh và truy cập vào nhà của người dân hoặc lấy camera giám sát CCTV để theo dõi người cư ngụ trong ngôi nhà hoặc hoạt động của các cơ sở. Chúng có thể sử dụng các sai sót để vô hiệu hóa các hệ thống chuyển động và báo động, hoặc thậm chí làm hỏng các thiết bị kết nối với Hub.
Mặc dù có nhiều lỗ hổng nhưng Talos khen ngợi Samsung đã làm việc để giải quyết tình hình ngay sau khi được thông báo. Giám đốc Cisco Talos Outreach Craig Williams, nói rằng Samsung đã làm rất nhiều điều đúng đắn và nên được khen ngợi vì cách công ty thiết kế các thiết bị của mình để dễ dàng cập nhật. Ông nói thêm: “Mọi phần mềm từ mọi nhà cung cấp đều có lỗi nếu chúng ta nhìn kỹ vào nó”.
Trong khi đó, một phát ngôn viên của Samsung cũng cho biết họ đã phát hành bản cập nhật tự động để sửa tất cả các lỗi mà Talos phát hiện và tất cả các thiết bị SmartThings Hub V2 hoạt động trên thị trường đều được cập nhật phiên bản mới nhất.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.