Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in Samsung SmartThings Hub

IoT  samsung  SmartThings Hub   venerdì, 27 luglio 2018
SmartThings Hub

Samsung SmartThings Hub

SmartThings è una tecnologia di Samsung che consente di connettere, automatizzare e gestire in maniera centralizzata svariati dispositivi IoT compatibili quali televisori, elettrodomestici, prese intelligenti, lampadine, termostati, rilevatori di fumo, sistemi di sorveglianza e altro ancora che normalmente vengono installati in una casa intelligente (smart home).

I ricercatori di sicurezza di Cisco Talos hanno scoperto numerose vulnerabilità nel firmware del controller centralizzato SmartThings Hub che potrebbero consentire ad un attaccante di connettersi via rete wireless al dispositivo ed eseguire comandi arbitrari o codice malevolo. Se sfruttate con successo, queste vulnerabilità potrebbero consentire all’attaccante di ottenere informazioni sensibili memorizzate nei dispositivi connessi all’interno di una casa, assumerne il controllo ed eseguire una serie di azioni malevole, tra cui:

  • sbloccare chiavistelli intelligenti consentendo accesso fisico alla casa;
  • controllare gli occupanti della casa mediante videocamere installate al suo interno;
  • disabilitare i sensori di movimento;
  • controllare prese di corrente intelligenti per disattivare o danneggiare gli apparati ad esse connesse;
  • interferire col sistema di climatizzazione della casa.

In totale, i ricercatori hanno individuato 20 vulnerabilità diverse nell’hub SmartThings. Queste vulnerabilità variano sia nel livello di accesso richiesto all’attaccante per sfruttarle, sia nelle azioni conseguenti che l’attaccante può compiere. Prese da sole, alcune di queste vulnerabilità potrebbero risultare difficili da sfruttare, ma potrebbero essere concatenate in attacchi complessi utili a compromettere il dispositivo in maniera significativa.

Dettagli delle vulnerabilità (in Inglese):

  • Samsung SmartThings Hub RTSP Password Command Injection Vulnerability (CVE-2018-3856)
  • Samsung SmartThings Hub video-core samsungWifiScan Code Execution Vulnerability (CVE-2018-3863, CVE-2018-3866)
  • Samsung SmartThings Hub video-core samsungWifiScan Callback Code Execution Vulnerability (CVE-2018-3867)
  • Samsung SmartThings Hub video-core credentials videoHostUrl Code Execution Vulnerability (CVE-2018-3872)
  • Samsung SmartThings Hub video-core credentials Code Execution Vulnerability (CVE-2018-3873, CVE-2018-3878)
  • Samsung SmartThings Hub video-core credentials Parsing SQL Injection Vulnerability (CVE-2018-3879)
  • Samsung SmartThings Hub video-core Database find-by-cameraId Code Execution Vulnerability (CVE-2018-3880)
  • Samsung SmartThings Hub video-core clips Code Execution Vulnerability (CVE-2018-3893, CVE-2018-3897)
  • Samsung SmartThings Hub video-core Camera URL Replace Code Execution Vulnerability (CVE-2018-3902)
  • Samsung SmartThings Hub video-core Camera Update Code Execution Vulnerabilities (CVE-2018-3903, CVE-2018-3904)
  • Samsung SmartThings Hub video-core Camera Creation Code Execution Vulnerability (CVE-2018-3905)
  • Samsung SmartThings Hub video-core Database shard.videoHostURL Code Execution Vulnerability (CVE-2018-3906)
  • Samsung SmartThings Hub video-core REST Request Parser HTTP Pipelining Injection Vulnerabilities (CVE-2018-3907, CVE-2018-3909)
  • Samsung SmartThings Hub hubCore Port 39500 HTTP Header Injection Vulnerability (CVE-2018-3911)
  • Samsung SmartThings Hub video-core Database shard Code Execution Vulnerabilities (CVE-2018-3912, CVE-2018-3917)
  • Samsung SmartThings Hub hubCore Port 39500 Sync Denial Of Service Vulnerability (CVE-2018-3918)
  • Samsung SmartThings Hub video-core Database clips Code Execution Vulnerability (CVE-2018-3919)
  • Samsung SmartThings Hub video-core AWSELB Cookie Code Execution Vulnerability (CVE-2018-3925)
  • Samsung SmartThings Hub hubCore ZigBee firmware update CRC16 check Denial of Service Vulnerability (CVE-2018-3926)
  • Samsung SmartThings Hub hubCore Google Breakpad backtrace.io information disclosure vulnerability (CVE-2018-3927)

Queste vulnerabilità affliggono il prodotto Samsung SmartThings Hub STH-ETH-250 – Versione firmware 0.20.17.

Per un’analisi dettagliata delle vulnerabilità e dei possibili scenari di attacco si suggerisce di consultare il post originale di Cisco Talos.

Il produttore ha già messo a disposizione un aggiornamento del firmware che risolve le vulnerabilità elencate. Si raccomanda agli utenti di Samsung SmartThings Hub di aggiornare il proprio dispositivo al più presto.

Notizie correlate

Milioni di dispositivi di videosorveglianza Xiongmai attaccabili dal Cloud

12 ottobre 2018

Sono state individuate diverse vulnerabilità nell'infrastruttura Cloud di Xiongmai che consentono di compromettere milioni di telecamere IP, DVR e NVR di questo produttore.Leggi tutto

La botnet Torii prende di mira una vasta gamma di dispositivi IoT

28 settembre 2018

I ricercatori di Avast hanno pubblicato i risultati dell'analisi di una nuova botnet IoT denominata Torii, che presenta caratteristiche tecniche molto avanzate.Leggi tutto

Compromissione di credenziali di DVR vulnerabili

19 luglio 2018

Sono state recentemente rilevate possibili compromissioni di dispositivi DVR con firmware non aggiornato utilizzati in impianti di videosorveglianza.Leggi tutto