在三星的2016開發者大會上,該公司介紹了旗下的物聯網平臺,展示了一系列智能家居的技術和產品。然而,你有沒有考慮過這些智能設備的安全性如何呢?研究發現,三星的智能家居物聯網平臺存在重大安全漏洞。
密歇根大學的研究者們在其平臺上發現了多個漏洞,這些漏洞將允許惡意應用解鎖門禁,遠程修修改智能門禁的密碼,錯誤地觸發煙霧警報器以及使智能設備進入假日模式。
而這些惡意應用目前在三星的智能家居應用商店可以下載,或者用戶僅需點擊一個惡意鏈接就可能使系統中毒。
看起來似乎是三星的智能家居給予應用太多的權限,許多權限應用根本用不到,比如說,一個智能鎖只需自動上鎖的權限,而三星智能家居平臺還允許它自動開鎖,這就可能被惡意應用所利用。
研究結果寫道,“目前有兩種情形可能會使系統中毒,一是安裝惡意的智能應用,二是第三方開發者的代碼中存在不安全因素。”三星智能家居負責人Alex Hawkinson表示,公司已經推出了多個更新來修復這些問題。
京公網安備 11010502049343號