三星智能家居平臺曝漏洞:恐“引狼入室”
5月3日消息,在三星的2016開發(fā)者大會上,該公司介紹了旗下的物聯(lián)網(wǎng)平臺,展示了一系列智能家居的技術(shù)和產(chǎn)品。然而,你有沒有考慮過這些智能設(shè)備的安全性如何呢?研究發(fā)現(xiàn),三星的智能家居物聯(lián)網(wǎng)平臺存在重大安全漏洞。
本文引用地址:http://www.ex-cimer.com/article/201605/290673.htm
密歇根大學的研究者們在其平臺上發(fā)現(xiàn)了多個漏洞,這些漏洞將允許惡意應(yīng)用解鎖門禁,遠程修修改智能門禁的密碼,錯誤地觸發(fā)煙霧警報器以及使智能設(shè)備進入假日模式。
而這些惡意應(yīng)用目前在三星的智能家居應(yīng)用商店可以下載,或者用戶僅需點擊一個惡意鏈接就可能使系統(tǒng)中毒。
看起來似乎是三星的智能家居給予應(yīng)用太多的權(quán)限,許多權(quán)限應(yīng)用根本用不到,比如說,一個智能鎖只需自動上鎖的權(quán)限,而三星智能家居平臺還允許它自動開鎖,這就可能被惡意應(yīng)用所利用。
研究結(jié)果寫道,“目前有兩種情形可能會使系統(tǒng)中毒,一是安裝惡意的智能應(yīng)用,二是第三方開發(fā)者的代碼中存在不安全因素。”三星智能家居負責人Alex Hawkinson表示,公司已經(jīng)推出了多個更新來修復(fù)這些問題。
評論