![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben 20 Fehler in Samsungs SmartThings Hub-Controller gefunden. Diese erm\u00f6glichen die unterst\u00fctzten Smart Home-Ger\u00e4te von Drittanbietern f\u00fcr Angriffe zu nutzen.<\/p>\nSicherheitsforscher haben 20 Fehler in Samsungs SmartThings Hub-Controller gefunden. Diese erm\u00f6glichen die unterst\u00fctzten Smart Home-Ger\u00e4te von Drittanbietern f\u00fcr Angriffe zu nutzen.<\/p>\n
<\/p>\n
Die Info habe ich auf der Seite threatpost.com<\/a> gefunden, wobei diese sich auf Sicherheitsforscher von Cisco Talos beziehen. Deren Sicherheitsforscher haben k\u00fcrzlich den Bericht Vulnerability Spotlight: Multiple Vulnerabilities in Samsung SmartThings Hub<\/a> ver\u00f6ffentlich. Dort beschreiben diese 20 gravierende Bugs in der Firmware des Samsung SmartThings Hub-Controller.<\/p>\n Der SmartThings Hub ist ein zentraler Controller, der verschiedene, in einem Smart Home eingesetzte, Internet-of-things (IoT)-Ger\u00e4te wie T\u00fcrschl\u00f6sser, LED-Gl\u00fchbirnen, Thermostate, Kameras und mehr \u00fcberwacht und verwaltet. Der SmartThings Hub fungiert als zentraler Controller f\u00fcr diese Ger\u00e4te und erm\u00f6glicht es dem Benutzer, sich mit einem Smartphone mit diesen Ger\u00e4ten zu verbinden und sie zu verwalten. Die Firmware auf dem SmartThings Hub ist Linux-basiert und erm\u00f6glicht die Kommunikation mit IoT-Ger\u00e4ten \u00fcber verschiedene Technologien wie Ethernet, Zigbee, Z-Wave und Bluetooth.<\/p>\n Insgesamt hat Talos 20 Schwachstellen im Samsung SmartThings Hub gefunden. Diese Schwachstellen unterscheiden sich in der Zugriffsstufe, die ein Angreifer ben\u00f6tigt, um sie auszunutzen. Die Sicherheitsl\u00fccken unterscheiden sich auch in der Zugriffsstufe, die der Angreifer erh\u00e4lt. F\u00fcr sich genommen sind einige der Sicherheitsl\u00fccken vielleicht schwer auszunutzen, aber zusammen k\u00f6nnen sie zu einem signifikanten Angriff auf das Ger\u00e4t kombiniert werden.<\/p>\n Diese Schwachstellen k\u00f6nnen es einem Angreifer erm\u00f6glichen, OS-Befehle oder anderen beliebigen Code auf betroffenen Ger\u00e4ten auszuf\u00fchren. Die Breite der potenziell am Samsung SmartThings Hub anschlie\u00dfbaren und damit von den Sicherheitsl\u00fccken betroffenen Produkte bedeutet, dass ein Angreifer eine Reihe von angeschlossenen Heimger\u00e4ten hacken k\u00f6nnte. Dies erm\u00f6glicht es dem Angreifer intelligente Schl\u00f6sser zu deaktivieren, Bewegungsmelder auszuschalten, intelligente Stecker abzuschalten, Thermostate zu steuern oder sogar physische Sch\u00e4den an Ger\u00e4ten zu verursachen.<\/p>\n In \u00dcbereinstimmung mit der koordinierten Offenlegungspolitik hat Cisco Talos mit Samsung zusammengearbeitet, um sicherzustellen, dass diese Probleme behoben wurden. Samsung hat inzwischen ein Firmware-Update f\u00fcr die betroffenen Kunden bereitgestellt. Details zu den Sicherheitsl\u00fccken lassen sich im Cisco Talos-Blog-Beitrag nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben 20 Fehler in Samsungs SmartThings Hub-Controller gefunden. Diese erm\u00f6glichen die unterst\u00fctzten Smart Home-Ger\u00e4te von Drittanbietern f\u00fcr Angriffe zu nutzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,5615,426],"tags":[4493,4328],"class_list":["post-207042","post","type-post","status-publish","format-standard","hentry","category-gerate","category-iot","category-sicherheit","tag-iot","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/207042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=207042"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/207042\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=207042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=207042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=207042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Samsungs SmartThings Hub-Controller<\/h2>\n
20 Sicherheitsl\u00fccken entdeckt<\/h2>\n