Saltar al contenido

¿Es seguro el SmartThings Hub de Samsung?

27 abril, 2021
SmartThings-hub

Si eres un amante del hogar inteligente y has conectado todos tus dispositivos inteligentes al hub Samsung SmartThings, lo primero que debes comprobar es la seguridad. Hemos sido testigos de muchos fallos de seguridad en cámaras de seguridad, cerraduras de puertas inteligentes, termostatos y más. Sabemos que Samsung es uno de los principales gigantes tecnológicos del mundo. La empresa de hogar inteligente de Samsung todavía tiene algunos defectos que resolver.

¿Es seguro el hub Samsung SmartThings? Es seguro a menos que se exponga el dispositivo a las vulnerabilidades. Tenemos algunos informes oficiales de los problemas de vulnerabilidad del hub SmartThings de Samsung. Hay 20 problemas que se registraron ya y Samsung lanzó la versión actualizada del firmware. Asegúrese de que está actualizando la versión del firmware manualmente para mantenerlo seguro.

Una vez que decidas hacer tu casa más inteligente, cambia para controlar todos tus dispositivos domésticos inteligentes con un solo hub. Aunque la mayoría de los hubs inteligentes funcionan con Bluetooth, las versiones más recientes también pueden emparejarse con WiFi. ¿Qué dispositivo Samsung SmartThing es más seguro y cuáles son los problemas de vulnerabilidad a los que podría enfrentarse? Sepamos.


Recomendado: ¿Qué es SmartThings y cómo funciona?.


Vulnerabilidades de Samsung SmartThings

Vulnerabilidades de Samsung SmartThings

Ha habido algunos informes que dicen que los investigadores revelan 20 vulnerabilidades en Samsung SmartThings Hub. Los investigadores de Cisco talos dijeron que Samsung SmartThings puede estar expuesto a 20 vulnerabilidades de seguridad que los atacantes pueden utilizar para espiar la cámara a través de la dirección IP o incluso pueden hackear cerraduras inteligentes de forma remota, desactivar los termostatos, controlar los enchufes inteligentes, apagar los sensores de movimiento y más.

El hub Samsung SmartThings es un dispositivo basado en linux que puede integrarse con algunas tecnologías populares como ZigBee, z-wave y Bluetooth. La información se transmite continuamente entre el servidor y los dispositivos, los atacantes pueden apuntar a este sistema operativo Linux que está actuando como un Hub para todos los dispositivos.

Una vez que el software parental está en control, los atacantes pueden controlar los dispositivos desde su extremo. Los profesores también se preocupan por la sincronización de los datos y podría haber algunas vulnerabilidades que supondrían un reto para vulnerar la seguridad. Pero los múltiples ataques podrían resultar en el peligro de seguridad que puede hacer que un dispositivo sea hackeado.


Recomendado: Cómo conectar Google Home a tu Samsung Smart TV.


El blog Cisco talos publicó un post sobre estas 20 diversas vulnerabilidades de Samsung SmartThings como Ejecución remota de código, Fuga remota de información, vulnerabilidades de ejecución de código de escaneo WiFi y más.

Mientras la información se transmite entre el hub y los dispositivos, estas son las vulnerabilidades descubiertas que la gente ha denunciado a Samsung.

  • Cerraduras inteligentes que pueden ser controladas por SmartThings Hub
  • Las cámaras pueden ser expuestas a los atacantes y estos pueden utilizarlas de forma remota
  • Los detectores de movimiento se pueden dsibular para que dejen de alertar la alarma
  • Los enchufes inteligentes pueden ser controlados para apagar los dispositivos conectados
  • El termostato puede ser controlado para cambiar la temperatura

Hay algunas aplicaciones que los usuarios ven sobre este hub Samsung SmartThings. Si se descargan las aplicaciones, las aplicaciones necesitan permisos para dibujar sobre su dispositivo para comprobar la vida de las baterías. La mayoría de la gente quiere utilizar esta función, pero no se dan cuenta de que estas aplicaciones podrían ser peligrosas.

Una gran cantidad de aplicaciones de los anuncios o de los desarrolladores que aparecen como la aplicación de Samsung SmartThings extensiones / complementos. Las aplicaciones móviles son más peligrosas que la dirección IP filtrada. Los atacantes necesitan observar tu comportamiento y las aplicaciones tienen esa información.

Esas apps pueden acceder a mucho más que comprobar las baterías. Por ejemplo, pueden desbloquear la puerta o acceder a cambiar las contraseñas. El 42% de las aplicaciones sobre SmartThings tienen más privilegios de los que deberían, lo que es algo preocupante.

Alex respondió en la página de la comunidad sobre este problema de seguridad. Dijo que Samsung está protegiendo los datos y la privacidad de los clientes mediante la realización de pruebas de penetración regulares de los sistemas. Además, ninguno de los clientes se ha visto afectado por estas vulnerabilidades, pero siguen trabajando con expertos en seguridad de terceros para las aplicaciones domésticas inteligentes.

Los expertos en seguridad de SmartThings están revisando cada aplicación de terceros para detectar cualquier código malicioso oculto. Sólo después de la revisión completa por parte de los expertos, esas aplicaciones están destinadas a ser publicadas en las plataformas y deben obedecer a lo que anuncian como su propósito.

Seguridad de Samsung SmartThings

Cuando Samsung se enteró de estas vulnerabilidades, comenzó a trabajar en un firmware que puede resolver los problemas. El nuevo firmware fue lanzado el 9 de julio por los funcionarios. Donde hay una automatización, puede haber problemas. Samusng ha estado advirtiendo a los clientes sobre la seguridad y las contraseñas.

La prioridad de Samsung o de cualquier otro centro inteligente es proporcionar seguridad a los clientes. Samsung se preocupa por los problemas e inmediatamente lanzó la versión V2 con el nuevo firmware.

Estos nuevos dispositivos actualizarán automáticamente el firmware, pero los clientes tienen que estar atentos a las actualizaciones. Siempre que haya un nuevo parche de seguridad, no hay que dejar de actualizar.


Recomendado: Conectar alexa a tv samsung.


Volviendo a las vulnerabilidades, Cisco Talos ha trabajado con los ingenieros de seguridad de Samsung para resolver los problemas y ha lanzado una actualización de firmware para los clientes afectados.

La segunda generación de SmartThings hub sigue siendo demandada porque la tercera generación de smart hub se está quedando atrás en cuanto a batería y diseño. Sin embargo, me gusta el hub SmartThings de segunda generación por su bonito diseño.

Necesitas una conexión ethernet para conectar el smartthing hub de 2ª generación pero puedes conectar el dispositivo de 3ª generación con WiFi. La aplicación Smartthing es compatible tanto con dispositivos android como iOS, pero me encontré con algunos problemas en el iPhone. Es simple, amigable para los principiantes pero tiene algunos problemas menores. Puedes pedirle a la aplicación que detecte automáticamente cualquier dispositivo nuevo o puedes hacerlo manualmente.

Samsung SmartThings es uno de los temas más discutidos en el foro de Samsung. Aunque el hub de SmartThings está claramente expuesto a vulnerabilidades, se necesitaría tiempo para considerarlo como un modelo libre de ataques.

Los nuevos fallos de seguridad descubiertos en el hub SmartThings de Samsung dicen que (los dispositivos) no son seguros como suponemos. Los investigadores descubrieron algunos problemas en esta plataforma que permiten a los atacantes acceder a las claves de acceso.

La mayoría de la gente trata de descargar algunas aplicaciones de terceros para hacer las cosas más fáciles como la creación de códigos de acceso para ellos o la supervisión de la vida de los dispositivos. Si se accede a la página de la aplicación SmartThings desde las aplicaciones, sería una estafa para robar sus credenciales.

Aunque SmartThings emite directrices, los atacantes envían un enlace para iniciar sesión en su página de SmartThings que se parece a la página oficial. Pueden robar los tokens y la dirección IP con los enlaces personalizados que han creado.

Los investigadores crearon una aplicación diseñada para monitorizar y alertar sobre la duración de la batería, pero sorprendentemente era capaz de controlar termostatos y sensores. Los usuarios sin conocimiento de esto podían descargarla y utilizarla. Hay que prestar atención antes de dar permisos a las aplicaciones que se descargan, incluso desde las tiendas oficiales.


Recomendado: Diferencias entre Philips Hue y Philips Hue Bluetooth.


¿Qué seguridad doméstica funciona con SmartThings?

‘Samsung SmartThings’ funciona con los sistemas de seguridad del hogar de ADT. El sistema de respuesta rápida cuenta con un panel de control con pantalla táctil de 7 pulgadas, batería y una copia de seguridad de los datos celulares. Puede conectar una amplia gama de dispositivos, incluyendo luces, cerraduras de puertas inteligentes, termostatos, sensores y más.

No lo recomendaría para usarlo como Hub para más dispositivos. Tuve algunas malas experiencias y la mayoría de la gente compartió sus opiniones al hablar de Smathings. La seguridad del hub Samsung SmartThings está al borde de la línea para hacer cualquier declaración.

Conclusión:

Si conectas algunos dispositivos a este Samsung SmartThings, sería un buen dispositivo. Hay un punto de valor. El hub de SmartThings o cualquier otro hub inteligente debe ser más seguro. Mientras dependemos de la automatización, estamos exponiendo nuestros secretos a los atacantes.

Tenemos un montón de incidentes que hay que tener en cuenta antes de confiar completamente en las cosas inteligentes. Es bueno para la automatización a menos que usted está descuidando las actualizaciones y códigos de acceso.

SmartThings no es sólo el dispositivo que ha atacado brechas, hay algunos otros dispositivos en el rango de exponer las vulnerabilidades. Los usuarios tienen que tomar algunas precauciones para que sea libre de las brechas de seguridad, especialmente las cerraduras inteligentes, termostato y cámaras de seguridad.

canal de telegram