Cisco Talos a découvert plusieurs vulnérabilités au sein du firmware de la plateforme de connexion SmartThings de Samsung

Conformément à sa politique de divulgation coordonnée, Cisco Talos a d’abord travaillé avec Samsung afin de s’assurer que ces problèmes ont été résolus et qu’une mise à jour du firmware a été mise à la disposition des clients concernés. Ces vulnérabilités pourraient permettre à un attaquant d’exécuter des commandes OS ou d’autres codes arbitraires sur les périphériques affectés.

Le SmartThings Hub est un contrôleur central qui surveille et gère divers équipements d’Internet des objets (IoT) tels que les prises intelligentes, les ampoules LED, les thermostats, les caméras et bien d’autres produits qui seraient généralement déployés dans une maison connectée. Le SmartThings Hub fonctionne comme un contrôleur central pour ces appareils et permet aux utilisateurs de se connecter à distance et de gérer ces appareils à l’aide d’un smartphone. Le firmware s’exécutant sur le SmartThings Hub est basé sur Linux et permet de communiquer avec des périphériques IoT en utilisant plusieurs technologies différentes telles que Zigbee, Ethernet, Z-Wave et Bluetooth.

Étant donné que ces dispositifs recueillent souvent des informations sensibles, les vulnérabilités découvertes pourraient être exploitées pour permettre à un attaquant d’accéder à ces informations, de surveiller et de contrôler les dispositifs à la maison, ou d’effectuer d’autres activités non autorisées. Dans ce cas de figure, plusieurs scenarios pourraient être envisagés, en exemple :

  • Les serrures intelligentes contrôlées par le SmartThings Hub pourraient être déverrouillées, ce qui permettrait un accès physique à la maison.
  • Les caméras installées à l’intérieur de la maison être utilisées pour surveiller à distance les occupants.
  • Les détecteurs de mouvement utilisés par le système d’alarme résidentiel pourraient être désactivés.
  • Les prises intelligentes pourraient être contrôlées pour s’éteindre.
  • Les thermostats pourraient être contrôlés par des attaquants non autorisés.
  • Etc.

Cisco Talos recommande aux utilisateurs de s’assurer que leurs Samsung SmartThings Hub est bien mis à jour avec la dernière version du firmware codéveloppé avec Samsung pour s’assurer que ces vulnérabilités ont été corrigées.  Lire la suite

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?