Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cisco Talos a découvert plusieurs vulnérabilités au sein du firmware de la plateforme de connexion SmartThings de Samsung

juillet 2018 par Cisco Talos

Conformément à sa politique de divulgation coordonnée, Cisco Talos a d’abord travaillé avec Samsung afin de s’assurer que ces problèmes ont été résolus et qu’une mise à jour du firmware a été mise à la disposition des clients concernés. Ces vulnérabilités pourraient permettre à un attaquant d’exécuter des commandes OS ou d’autres codes arbitraires sur les périphériques affectés.

Le SmartThings Hub est un contrôleur central qui surveille et gère divers équipements d’Internet des objets (IoT) tels que les prises intelligentes, les ampoules LED, les thermostats, les caméras et bien d’autres produits qui seraient généralement déployés dans une maison connectée. Le SmartThings Hub fonctionne comme un contrôleur central pour ces appareils et permet aux utilisateurs de se connecter à distance et de gérer ces appareils à l’aide d’un smartphone. Le firmware s’exécutant sur le SmartThings Hub est basé sur Linux et permet de communiquer avec des périphériques IoT en utilisant plusieurs technologies différentes telles que Zigbee, Ethernet, Z-Wave et Bluetooth.

Étant donné que ces dispositifs recueillent souvent des informations sensibles, les vulnérabilités découvertes pourraient être exploitées pour permettre à un attaquant d’accéder à ces informations, de surveiller et de contrôler les dispositifs à la maison, ou d’effectuer d’autres activités non autorisées. Dans ce cas de figure, plusieurs scenarios pourraient être envisagés, en exemple :
• Les serrures intelligentes contrôlées par le SmartThings Hub pourraient être déverrouillées, ce qui permettrait un accès physique à la maison.
• Les caméras installées à l’intérieur de la maison être utilisées pour surveiller à distance les occupants.
• Les détecteurs de mouvement utilisés par le système d’alarme résidentiel pourraient être désactivés.
• Les prises intelligentes pourraient être contrôlées pour s’éteindre.
• Les thermostats pourraient être contrôlés par des attaquants non autorisés.
• Etc.

Cisco Talos recommande aux utilisateurs de s’assurer que leurs Samsung SmartThings Hub est bien mis à jour avec la dernière version du firmware codéveloppé avec Samsung pour s’assurer que ces vulnérabilités ont été corrigées.




Voir les articles précédents

    

Voir les articles suivants