Onderzoekers van Cisco’s beveiligingsonderdeel Talos hebben de SmartThings Hub van Samsung onderzocht. In totaal hebben ze twintig kwetsbaarheden geïdentificeerd in de SmartThings-controller. Samsung heeft voor deze kwetsbaarheden inmiddels al patches uitgebracht.

In een blogpost schrijft Talos dat de bevindingen zijn vermeld aan Samsung en dat de Zuid-Koreaanse fabrikant deze maand patches heeft uitgebracht. De gevonden kwetsbaarheden konden ingezet worden om toegang te krijgen tot de SmartThings Hub. Enkele van deze lekken maakten het mogelijk om op afstand code uit te voeren, zonder dat er authenticatie heeft plaatsgevonden. Hiervoor moet de aanvallen de gebruiker van de Hub wel zover krijgen om een kwaadaardige app te installeren in de vorm van een zogenaamde SmartApp.

Als gebruiker hoef je je inmiddels geen zorgen meer te maken, aangezien Samsung de problemen al heeft opgelost met patches die deze maand zijn uitgerold.

via [tweakers]