Seperti yang kita ketahui bersama bahwa Samsung adalah perusahaan konglomerat multinasional Korea Selatan yang berkantor pusat di Samsung Town, Seoul dan baru-baru ini peneliti menemukan kerentanan di platform Samsung SmartThings, yang memungkinkan peretas untuk melakukan banyak serangan dari jarak jauh untuk membobol rumah.
[dropcap]Peneliti[/dropcap] dari University of Michigan dan raksasa teknologi Microsoft telah menemukan kerentanan di Samsung SmartThings, yang memungkinkan peretas membuat serangkaian series serangan. Samsung SmartThings adalah salah satu platform online terkemuka untuk menghubungkan "perangkat pintar".
Para peneliti juga dapat mengembangkan serangan POC yang menunjukkan bagaimana mereka dapat menonaktifkan mode liburan dan memicu alarm kebakaran palsu. Dengan kode PoC peneliti diam-diam mengubah kode kunci pintu; menculik pemilik mapan dari kode kunci pintu; nonaktifkan mode liburan di rumah; memicu aktivasi alarm kebakaran. Serangan telah dimungkinkan untuk dua kerentanan dalam kerangka Samsung SmartThings, yang sulit untuk diperbaiki.
Menurut tim keamanan, “Kami menemukan dua bentuk hak istimewa berlebihan untuk SmartThings. Pertama, kemampuan berbutir kasar menyebabkan lebih dari 55% SmartApps yang ada menjadi overprivileged. Kedua, pengikatan SmartApp-SmartDevice yang kasar menyebabkan SmartApps mendapatkan akses ke operasi yang tidak mereka minta secara eksplisit. Analisis kami mengungkapkan bahwa 42% dari SmartApps yang ada memiliki kelebihan dengan cara ini”.
Para peneliti dapat membuka kunci pintu, menangkap token OAuth, menggunakan aplikasi dan SmartThings untuk otentikasi pengguna. Untuk keberhasilan implementasi serangan, itu sudah cukup untuk memaksa pengguna melalui tautan berbahaya yang mengarah ke halaman yang terlihat seperti halaman otentikasi SmartThings yang sah, ketika pengguna memasukkan semua kredensialnya, mereka diteruskan ke alamat yang dikendalikan oleh peretas. Karena itu, mereka dapat memperoleh akses ke rumah, sebagai pengguna yang sah.
Implementasi kode mengarahkan pengguna, dimungkinkan oleh kerentanan dalam SmartThings kedua. Kerentanan memungkinkan peningkatan hak istimewa untuk mengelola aplikasi "rumah pintar". Setelah menganalisis, para ahli menyatakan bahwa lebih dari 55% dari 499 aplikasi SmartThings yang ada memiliki hak istimewa yang lebih tinggi dan 132 penangan perangkat, mereka sampai pada dua temuan utama.
Manajer komunikasi ancaman global untuk Trend Micro, Christopher Budd mengatakan bahwa “Tanpa mengetahui secara spesifik perkembangannya, mustahil untuk mengetahui bagaimana kerentanan dibiarkan terbuka”. Christopher Budd juga menambahkan bahwa “Ini adalah kelas masalah yang luas dan umum tidak hanya di perangkat IoT, tetapi juga aplikasi desktop dan aplikasi seluler”.