Forscher haben in Samsungs SmartThings-Plattform eine Schwachstelle entdeckt, die es Hackern ermöglicht, illegale Aktivitäten über die bösartige App durchzuführen. Samsungs SmartThings hat innerhalb von sechs Monaten eine zweite Sicherheitslücke festgestellt.
Forschungsteam der University of Michigan und Microsoft Research haben Schwachstelle in Samsungs SmartThings offen gefunden Plattform, die es Hackern ermöglicht, die Kontrolle über verschiedene Geräte unter SmartThings wie Feuermelder, Sensoren und Türen zu erlangen Schlösser. Insbesondere das Problem mit App-Berechtigungen könnte es Hackern auch ermöglichen, Geräte unter SmartThings aus der Ferne zu steuern, es könnte auch die PIN für die Türschlösser von zu Hause stehlen.
Das Unternehmen hat viele Updates veröffentlicht, um SmartThings-Benutzer vor den von den Forschern gemeldeten Schwachstellen zu schützen.
„Wir haben in den letzten Wochen mit diesem Forschungsteam zusammengearbeitet und haben bereits eine Reihe von Updates implementiert, um einen weiteren Schutz vor den potenziellen Schwachstellen zu gewährleisten, die in der Bericht. Es ist wichtig zu beachten, dass keine der beschriebenen Schwachstellen einen unserer Kunden betroffen hat dank der SmartApp-Genehmigungsprozesse, die wir eingeführt haben“, sagte Alex Hawkinson Gründer und CEO, Intelligente Dinge.
Sie haben sich vielleicht gefragt, wie sich dies auf die SmartThings-Benutzer auswirken könnte? Die Antwort ist ganz einfach, wie wir unten erwähnt haben:
Die Schwachstellen können sich als fatal erweisen. Die Forscher nutzten auch die Fehler im SmartThings-Framework aus und führten Angriffe wie das Stehlen von Türschloss-Pin-Codes, Ändern des Schlosscodes, Aktivieren eines gefälschter Feueralarm und Abschalten des Urlaubsmodus „alles, ohne dass SmartApps über Fähigkeiten zur Durchführung dieser Vorgänge verfügen müssen und ohne physischen Zugriff auf die“ Zuhause."
Die Hacker erstellen anscheinend einen Link zur tatsächlichen Anmeldeseite von Samsung mit dem Potenzial, die Anmeldetoken des Benutzers zu stehlen. Wenn der Hacker erfolgreich Token erwirbt, kann er die neue PIN für das Türschloss ohne Benutzerinteraktion erstellen.
Die Forscher haben SmartThings aufgrund seiner Bekanntheit ausgewählt und da es viele Geräte unterstützt, verfügt es über mehr Apps als jede andere Smart-Home-Plattform. Forscher in ihrer Forschungsbericht gab an, dass die Untersuchung von SmartThings schwierig sei, da „Apps auf einer proprietären Cloud-Plattform ausgeführt werden und die Framework schützt die Kommunikation zwischen wichtigen Komponenten wie Hubs, Cloud-Backend und dem Smartphone Begleit-App.“