EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Samsung'a Güvenlik Açığı Şoku!
Araştırmacılar, Samsung'un SmartThings Hub kontrol cihazında 20 kusur buldular.
Samsung’un dijital cihazların uzaktan yönetilmesini sağlayan akıllı ev ürünü SmartThings Hub, güvenlik açıkları ile gündeme oturdu. İddialara göre, cihazdaki 20 güvenlik açığı saldırganların akıllı kilitleri kontrol etmesini, bağlı kameralar aracılığıyla evleri uzaktan izlemelerini ve diğer alarm işlevlerini çalıştırabilmelerini sağlıyor.
Perşembe günü güvenlik açıklarının teknik bir dökümünü yayınlayan Cisco Talos araştırmacıları, cihazların genellikle hassas bilgiler topladıkları düşünüldüğünde, saldırganların bu bilgilere erişim sağlama, evdeki cihazları izleme ve kontrol etme veya yetkisiz aktiviteler yapma becerisine sahip olmak için güvenlik açıklarını kullanabileceğini söylüyor.
SmartThings Hub, Linux tabanlı bir firmware kullanıyor ve Zigbee, Z-Wave ve Bluetooth gibi çeşitli kablosuz standartları kullanarak çeşitli IoT cihazlarıyla iletişim kurulmasını sağlıyor. SmartThings, Philips Hue akıllı ampullerden, Ring video kapı zillerine kadar, geniş bir yelpazedeki akıllı ev ürünlerini destekliyor.
Potansiyel olarak etkilenen ürünlerin çeşitliliği düşünüldüğünde, Samsung Hub’daki güvenlik açıkları, bir saldırganın ağa bağlı ev cihazlarını hackleyebildiği anlamına geliyor. Güvenlik açıklarını kullanan saldırganlar, akıllı kilitleri devre dışı bırakabiliyor, hareket dedektörlerini kapatabiliyor ve dahası cihazlarda fiziksel hasara meydana getirebiliyor.
Hataları düzeltmek için Threatpost yamalarının yayınlandığını açıklayan bir Samsung sözcüsü şöyle söylüyor “SmartThings Hub V2 için güvenlik açıklarının farkındayız ve sorunu çözmek için otomatik güncelleme içeren bir yama yayınladık.’’
Araştırmacılar, güvenlik açıklarının ciddiyetini göz önünde bulundurarak, bunların zincirinin bir parçası olarak kullanılabileceğini ve saldırıların şiddetini önemli ölçüde artırabileceğini söylüyor. Bilgisayar korsanlarının ev cihazlarına girmeleri için kullanabilecekleri üç farklı saldırı zincirinin olduğunun altı çiziliyor.
Samsung'un güncellemeleri otomatik olarak başlatılmış olsa da, araştırmacılar, kullanıcıların güncellenmiş sürümü kullandıklarından emin olmak için cihazlarını kontrol etmelerini tavsiye ediyor.
Perşembe günü güvenlik açıklarının teknik bir dökümünü yayınlayan Cisco Talos araştırmacıları, cihazların genellikle hassas bilgiler topladıkları düşünüldüğünde, saldırganların bu bilgilere erişim sağlama, evdeki cihazları izleme ve kontrol etme veya yetkisiz aktiviteler yapma becerisine sahip olmak için güvenlik açıklarını kullanabileceğini söylüyor.
SmartThings Hub, Linux tabanlı bir firmware kullanıyor ve Zigbee, Z-Wave ve Bluetooth gibi çeşitli kablosuz standartları kullanarak çeşitli IoT cihazlarıyla iletişim kurulmasını sağlıyor. SmartThings, Philips Hue akıllı ampullerden, Ring video kapı zillerine kadar, geniş bir yelpazedeki akıllı ev ürünlerini destekliyor.
Potansiyel olarak etkilenen ürünlerin çeşitliliği düşünüldüğünde, Samsung Hub’daki güvenlik açıkları, bir saldırganın ağa bağlı ev cihazlarını hackleyebildiği anlamına geliyor. Güvenlik açıklarını kullanan saldırganlar, akıllı kilitleri devre dışı bırakabiliyor, hareket dedektörlerini kapatabiliyor ve dahası cihazlarda fiziksel hasara meydana getirebiliyor.
Hataları düzeltmek için Threatpost yamalarının yayınlandığını açıklayan bir Samsung sözcüsü şöyle söylüyor “SmartThings Hub V2 için güvenlik açıklarının farkındayız ve sorunu çözmek için otomatik güncelleme içeren bir yama yayınladık.’’
Araştırmacılar, güvenlik açıklarının ciddiyetini göz önünde bulundurarak, bunların zincirinin bir parçası olarak kullanılabileceğini ve saldırıların şiddetini önemli ölçüde artırabileceğini söylüyor. Bilgisayar korsanlarının ev cihazlarına girmeleri için kullanabilecekleri üç farklı saldırı zincirinin olduğunun altı çiziliyor.
Samsung'un güncellemeleri otomatik olarak başlatılmış olsa da, araştırmacılar, kullanıcıların güncellenmiş sürümü kullandıklarından emin olmak için cihazlarını kontrol etmelerini tavsiye ediyor.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın