Hallan vulnerabilidades en el Hub Samsung SmartThings

Investigadores de Cisco Talos han encontrado 20 vulnerabilidades en el Hub Samsung SmartThings que pueden ser aprovechadas por atacantes para monitorear, controlar e interferir con los dispositivos dentro del hogar.

Entre otras cosas, el atacante puede desbloquear Smart locks controladas por el hub SmartThings, usar las cámaras instaladas dentro de la casa para monitorear de manera remota a los habitantes, deshabilitar el detector de movimiento usado para el sistema de alarma de la casa o causar daños físicos a accesorios u otros dispositivos conectados a los Smart plugs dentro del Smart Home.

Samsung SmartThings Hub

Samsung SmartThings Hub es un controlador centralizado para el monitoreo y administración de dispositivos IoT, cámaras, termostatos, iluminación LED, conectores inteligentes, etcétera.

Desplegado en nuestra propia casa, corre un firmware basado en Linux y se comunica con los diferentes dispositivos IoT vía una variedad de tecnologías como Ethernet, Zigbee, Z-Wave y Bluetooth.

“En total, Talos encontró 20 vulnerabilidades en Samsung SmartThings Hub. Estas vulnerabilidades varían en el nivel de acceso requerido por el atacante para explotarlas y en el nivel de acceso que dan al atacante. De manera aislada, algunas de estas podrían ser difíciles de explotar, pero juntas pueden ser combinadas en un ataque significativo en el dispositivo,” aseguraron los investigadores.

Más detalles sobre las vulnerabilidades específicas, vectores de ataque y posibles cadenas de ataque se proveen en esta entrada de blog.

¿Quién es vulnerable?

Las vulnerabilidades han sido reveladas de manera responsable a Samsung y la compañía ya ha liberado las correcciones.

Samsung ya ha liberado las actualizaciones a todos los Hubs activos y los clientes no tiene que implementarlas por sí mismos. Entonces, si usted cuenta con un Samsung SmartThings Hub hay altas posibilidades de que ya se encuentre actualizado a la versión más nueva del firmware y ya no sea vulnerable.

Pero si por alguna razón el Hub se ha encontrado inactivo por un tiempo, es necesario revisar si el firmware se encuentra actualizado. Es posible hacerlo a través de la aplicación móvil de SmartThings o desde la misma consola del dispositivo.

Para redes empresariales Cisco Talos ha liberado reglas de Snort que pueden detectar intentos de explotación.

Articulos relacionados:

• La botnet Wicked usa exploits para atacar dispositivos IoT

• Ataque de degradación de Z-Wave deja 10 millones de dispositivos de IoT vulnerables

• Herramienta permite acceder a dispositivos de videograbación