De SmartThings Hub V2 van Samsung is een doe-het-zelf-hub voor thuisnetwerkapparatuur die is ontworpen om digitale apparaten op afstand te beheren en volgen. Onlangs berichtten wij bijvoorbeeld dat de nieuwe koelkast van het bedrijf AKG-speakers en volledige Bixby- en Internet of Things-integratie krijgt.
De hub wordt gebruikt om verschillende apparaten in een smart home, zoals slimme stekkers, led-lampen, thermostaten en camera's, met elkaar te verbinden en biedt gebruikers via hun smartphone toegang tot die apparaten. Het systeem draait op een Linux-distributie waardoor IoT-apparaten bijvoorbeeld via ethernet, bluetooth, ZigBee, Z-Wave onderling kunnen communiceren.
Onderzoekers van Cisco Talos hebben echter kwetsbaarheden in de beveiliging van de hub gevonden. In hun onderzoek vermelden zij: "Vanwege het feit dat deze apparaten vertrouwelijke informatie verzamelen, kunnen kwaadwillenden de ontdekte kwetsbaarheden gebruiken om toegang tot deze informatie te krijgen, de apparaten te monitoren en beheren of andere onbevoegde activiteiten uit te voeren."
Samsung heeft alle zeilen bijgezet om een patch voor deze bug uit te brengen en heeft daarover het onderstaande statement vrijgegeven:
"Samsung neemt veiligheid zeer serieus. Bij de ontwikkeling van onze producten en services besteden wij veel aandacht aan beveiliging. We zijn ons bewust van de beveiligingskwetsbaarheden van SmartThings Hub V2 en hebben een patch uitgebracht voor een automatische update om het probleem te verhelpen. Alle actieve SmartThings Hub V2-apparaten op de markt zijn geüpdatet."
Bron: Fudzilla
