Vedci odhalili zraniteľnosť platformy SmartThings spoločnosti Samsung, ktorá umožňuje hackerom vykonávať nelegálne aktivity prostredníctvom škodlivej aplikácie. Spoločnosť SmartThings spoločnosti Samsung bola svedkom druhej bezpečnostnej chyby za šesť mesiacov.
Výskumný tím z University of Michigan a Microsoft Research našli zraniteľnosť v SmartThings spoločnosti Samsung otvorenú platforma, ktorá umožňuje hackerom získať kontrolu nad rôznymi zariadeniami pod SmartThings, ako sú požiarne poplachy, senzory a dvere zámky. Problém s oprávneniami k aplikácii môže hackerovi umožniť diaľkové ovládanie zariadení pod SmartThings, môže tiež ukradnúť PIN pre zámky dverí v domácnosti.
Spoločnosť vydala veľa aktualizácií na zabezpečenie používateľov SmartThings pred zraniteľnosťami hlásenými výskumníkmi.
„Počas posledných niekoľkých týždňov sme s týmto výskumným tímom spolupracovali a už sme spolupracovali implementovala niekoľko aktualizácií na ďalšiu ochranu pred potenciálnymi zraniteľnosťami zverejnenými v správa. Je dôležité poznamenať, že žiadna z popísaných chýb zabezpečenia neovplyvnila žiadneho z našich zákazníkov vďaka schvaľovacím procesom SmartApp, ktoré máme zavedené, “uviedol zakladateľ a výkonný riaditeľ Alex Hawkinson, SmartThings.
Možno ste sa už čudovali, že ako by to mohlo ovplyvniť používateľov SmartThings? Odpoveď je celkom jednoduchá, ako sme uviedli nižšie:
Zraniteľnosť sa môže ukázať ako smrteľná. Vedci tiež využili chyby v rámci SmartThings a podnikli útoky ako krádež kódov PIN zámku dverí, zmena kódu zámku, aktivácia falošný požiarny alarm a vypnutie režimu dovolenky „to všetko bez toho, aby SmartApps mala schopnosti vykonávať tieto operácie a bez fyzického prístupu k Domov."
Hackeri zjavne vytvárajú odkaz na skutočnú prihlasovaciu stránku spoločnosti Samsung s možnosťou ukradnutia prihlasovacích tokenov používateľa. Keď hacker úspešne získa token, je schopný vytvoriť nový PIN pre zámok dverí bez akejkoľvek interakcie používateľa.
Vedci vybrali program SmartThings kvôli jeho sláve a keďže podporuje mnoho zariadení, má viac aplikácií ako ktorákoľvek iná platforma pre inteligentné domácnosti. Vedci v ich výzkumná práca uviedol, že skúmanie SmartThings bolo zložité, pretože „aplikácie bežia na proprietárnej cloudovej platforme a Rámec chráni komunikáciu medzi hlavnými komponentmi, ako sú rozbočovače, cloudové koncové zariadenie a smartphone sprievodná aplikácia. “