ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ของ Samsung SmartThings Hub รวม 20 รายการ ที่สามารถเจาะต่อๆ กันเป็นสายโซ่จนกระทั่งควบคุมอุปกรณ์ในบ้านได้ทั้งหมด
ทาง Talos รายงานการใช้ช่องโหว่เป็นชุดที่น่าสนใจไว้ 3 ชุด เช่นการรันโค้ดผ่านช่องโหว่ของ SQL ในตัวฮับ, การทำให้ตัวฮับแครชจนใช้งานไม่ได้, หรือการเข้าไปอ่านข้อมูลโดยไม่ได้รับอนุญาต
รายงานนี้ปล่อยหลังจากทางซัมซุงแก้ไขช่องโหว่ทั้งหมดแล้วในเฟิร์มแวร์เวอร์ชั่น 0.22.13 โดยเวอร์ชั่นที่พบช่องโหว่ทั้ง 20 รายการเป็น 0.20.17 ที่ออกเมื่อต้นปีที่ผ่านมา ผู้ใช้ส่วนมากควรได้รับอัพเดตโดนอัตโนมัติ
อุปกรณ์ IoT ควบคุมข้อมูลสำคัญจำนวนมากในบ้าน ตั้งแต่ความปลอดภัยเช่นล็อกบ้าน หรือภาพจากกล้องวงจรปิดที่สามารถละเมิดความเป็นส่วนตัวได้มากหากผู้ร้ายเข้าถึงได้ กรณีที่ผู้ผลิตมีความรับผิดชอบก็ยังออกอัพเดตได้อย่างต่อเนื่อง แต่ในระยะยาวอุปกรณ์เหล่านี้อาจจะอยู่ในบ้านเป็นเวลานานหลายสิบปี ก็คงเป็นคำถามว่ากระบวนการดูแลความปลอดภัยจะเป็นเช่นไร
ที่มา - Talos, ThreatPost