據(jù)外媒報(bào)道，在被曝存在多大20個高危漏洞之后，三星SmartThings Hub的用戶被建議要技術(shù)更新設(shè)備的固件，這些漏洞可能被攻擊者用來控制智能家居設(shè)備。

　　思科Talos的研究人員在三星的智能家居控制中心發(fā)現(xiàn)了一連串對漏洞，該控制中心可以用作智能家居中物聯(lián)網(wǎng)設(shè)備的中央控制器。連接的東西通常包括智能插座，智能燈泡，溫控器，安全攝像頭等等。該控制中心可以讓智能家居用戶可以“使用智能手機(jī)遠(yuǎn)程連接并管理這些設(shè)備”。

　　但是，控制中心的漏洞可能會讓攻擊者獲得對連接設(shè)備的遠(yuǎn)程控制權(quán)。

　　研究人員在一篇博客文章中說：“發(fā)現(xiàn)的漏洞可能會被利用來使攻擊者能夠獲取對這些信息的訪問權(quán)限，監(jiān)控和控制家中的設(shè)備，或以其它方式執(zhí)行未經(jīng)授權(quán)的行為?！?/p>

　　例如，由SmartThings Hub控制的智能鎖可能會被解鎖，從而使得小偷可以進(jìn)入家里；或是控制家里的安全攝像頭等等。

　　研究人員表示，這些漏洞的不同之處在于它們可以被利用的容易程度以及攻擊者授予攻擊者的訪問和控制級別。

　　研究人員還表示，孤立地或是其中一些漏洞可能難以利用，但是集合起來對控制中心就可能造成重大攻擊和傷害。

　　Talos建議用戶盡快進(jìn)行固件更新，目前三星也在自動推出更新，這意味著大多數(shù)用戶不需要自己下載補(bǔ)丁。

　　然而，研究人員表示，“重要的是驗(yàn)證更新的版本實(shí)際上已經(jīng)應(yīng)用于設(shè)備，以確保它們不再容易受到攻擊”。