Cisco 的安全性研究部门 Talos 发现了 Samsung 的 SmartThings Hub 有多达 20 个漏洞,让不法之徒可以控制与其连线的装置。当然,在公开之前,Talos 已经与 Samsung 合作将所有的漏洞补上,由 Samsung 推出了相关的软件更新。据 Samsung 发言人表示,这个韧体更新是全自动的,并且已经确认「所有市面上的 SmarThings Hub V2 装置都已更新到最新状态」。
这些漏洞不会让你的个资外泄,要利用也不是都那么容易,但骇客还是能做到诸如观看你连线的网路摄影机,或是遥控你的门锁、关闭你的安全系统等,一切端看你将什么东西连到 SmartThings Hub 上。尽管发现了这么多漏洞,Talos 还是赞扬了 Samsung 快速的反应及补救措施,并表示 Samsung 将系统设计成可以轻易地更新,让危害大为降低。
留言与评论(共有 0 条评论) |