Samsung SmartThings Hub: scoperte 20 vulnerabilità, già risolte

Una nuova dimostrazione di quanto l’utilizzo dei dispositivi per l’Internet delle Cose (IoT) debba avvenire con tutte le precauzioni del caso.
I ricercatori di Cisco Talos hanno scoperto ben 20 vulnerabilità in Samsung SmartThings Hub, dispositivo che consente di controllare in modalità remota un gran numero di device, anche di terze parti.

Da Cisco Talos si spiega che il problema è incentrato sul controller centralizzato della soluzione smart di Samsung, utilizzata per collegare alla rete e interconnettere telecamere, termostati, lampade intelligenti e così via. Samsung SmartThings è stata recentemente scelta anche da Vodafone: Vodafone punta sull’Internet delle Cose e presenta una soluzione integrata realizzata con Samsung.

Lo SmartThings Hub utilizza un firmware basato su Linux che è stato programmato così da supportare le comunicazioni con vari dispositivi IoT attraverso gli standard Zigbee, Z-Wave e Bluetooth. SmartThings, inoltre, supporta un ampio ventaglio di prodotti di terze parti: dalle lampade Philips Hue, ai campanelli e videocitofoni Ring, così come decine di oggetti commercializzati con i marchi GE, Bose e Lutron.

Un aggressore può potenzialmente arrivare a disattivare smart lock, disabilitare i sistemi di rilevamento dei movimenti, spegnere le prese intelligenti o addirittura provocare danni fisici alle apparecchiature.

Samsung ha da parte sua confermato l’esistenza dei problemi in SmartThings Hub V2 chiarendo di aver però già provveduto a rilasciare le patch correttive, dopo aver verificato le segnalazioni degli esperti Cisco Talos.
Sfruttare le falle di sicurezza messe a nudo da Cisco Talos non è comunque semplicissimo perché un’eventuale aggressione deve necessariamente combinare più modalità di attacco.