Samsung corrige des failles de sécurité du SmartThings Hub

Le Hub SmartThings de Samsung, service utilisé pour gérer et contrôler à distance différents objets connectés via une même plateforme, contenait apparemment pas moins de 20 failles de sécurité qui auraient permis à des pirates d’utiliser les objets en question. Heureusement pour les utilisateurs comme pour la firme, Cisco Talos, entreprise spécialisée dans la cyber-sécurité, semble avoir repéré ces failles à temps, et a entamé un travail concret avec le constructeur pour résoudre ce problème. Et même si d’après Talos la plupart de ces failles auraient été très difficiles à exploiter, un correctif a vite été mis au point, et une mise à jour de firmware a été déployée pour corriger le tout.

En principe, les appareils connectés au hub ne contenaient pas de données personnelles comme les données de carte bancaire. Mais des pirates auraient tout de même pu s’en servir pour désarmer certaines alarmes, déverrouiller certains verrous, ou même prendre le contrôle de systèmes de surveillances et de caméras pour espionner les habitants d’un foyer. Et malgré les nombreuses failles de sécurité, Talos a affirmé que la réaction très rapide de Samsung est à louer, le constructeur ayant agi dès que les soucis ont été repérés.