Descubiertas 20 vulnerabilidades en el controlador IoT de Samsung

El equipo de ciberseguridad de Cisco Talos ha descubierto las vulnerabilidades en el SmartThings Hub, advirtiendo a sus usuarios que dichos agujeros de seguridad podrían permitir a hackers entrar a los dispositivos de seguridad de las casas como cerraduras inteligentes, cámaras de seguridad, etc.

Los niveles de peligrosidad de las vulnerabilidad son variables, pero explican que si bien por si solas representarían un peligro limitado, debido a la dificultad que entrañaría su explotación, pero la combinación de todas termina por ser un peligro significante, dado que el nivel de permisos que necesita una, lo puede suministrar una previa más fácil de explotar.

Dado que estos dispositivos habitualmente controlan información sensible, un atacante que entre al sistema aprovechándose de dichas vulnerabilidades podría obtener control total sobre las cerraduras inteligentes conectadas al sistema, observar las cámaras distribuidas por el área, desactivar los sensores de movimiento del sistema de alarma, y además de estas graves situaciones, otras más molestas pero más inofensivas como tener el control de los enchufes inteligentes para encender o apagar dispositivos, así como controlar los termostatos del hogar.

Cisco Talos recomienda actualizar todos los Samsung SmartThings Hub a la última versión de su firmware, el cual parece corregir todas estas vulnerabilidades.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!