Tags:
Node Thumbnail

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ของ Samsung SmartThings Hub รวม 20 รายการ ที่สามารถเจาะต่อๆ กันเป็นสายโซ่จนกระทั่งควบคุมอุปกรณ์ในบ้านได้ทั้งหมด

ทาง Talos รายงานการใช้ช่องโหว่เป็นชุดที่น่าสนใจไว้ 3 ชุด เช่นการรันโค้ดผ่านช่องโหว่ของ SQL ในตัวฮับ, การทำให้ตัวฮับแครชจนใช้งานไม่ได้, หรือการเข้าไปอ่านข้อมูลโดยไม่ได้รับอนุญาต

รายงานนี้ปล่อยหลังจากทางซัมซุงแก้ไขช่องโหว่ทั้งหมดแล้วในเฟิร์มแวร์เวอร์ชั่น 0.22.13 โดยเวอร์ชั่นที่พบช่องโหว่ทั้ง 20 รายการเป็น 0.20.17 ที่ออกเมื่อต้นปีที่ผ่านมา ผู้ใช้ส่วนมากควรได้รับอัพเดตโดนอัตโนมัติ

อุปกรณ์ IoT ควบคุมข้อมูลสำคัญจำนวนมากในบ้าน ตั้งแต่ความปลอดภัยเช่นล็อกบ้าน หรือภาพจากกล้องวงจรปิดที่สามารถละเมิดความเป็นส่วนตัวได้มากหากผู้ร้ายเข้าถึงได้ กรณีที่ผู้ผลิตมีความรับผิดชอบก็ยังออกอัพเดตได้อย่างต่อเนื่อง แต่ในระยะยาวอุปกรณ์เหล่านี้อาจจะอยู่ในบ้านเป็นเวลานานหลายสิบปี ก็คงเป็นคำถามว่ากระบวนการดูแลความปลอดภัยจะเป็นเช่นไร

ที่มา - Talos, ThreatPost

No Description

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 27 July 2018 - 12:23 #1062986
Be1con's picture

โดน => โดย


Coder | Designer | Thinker | Blogger