سیستم SmartThings سامسونگ باگهای امنیتی زیادی دارد
محققان دانشگاه میشیگان، باگهای متعددی در پلتفرم SmartThings شرکت سامسونگ پیدا کردهاند. محققان این دانشگاه میگویند که میتوان با استفاده از یک اپ، درهای یک خانهی هوشمند و متصل را باز کرد، کدهای خانه را عوض کرد، هشدارهای آتشسوزی را روشن کرد یا خانه را در حالت سفر قرار داد. راه این حمله هم بسیار ساده است؛ تنها کافی است یک اپ ناسالم نصب یا روی لینکی آلوده کلیک کرد.
تنها ۱۴ درصد کاربران تصور میکردند یک اپ باتری میتواند اطلاعات شخصی و رمزهای آنها را به سروری دیگر بفرستد.
ظاهرا SmartThings سامسونگ از ریشه مشکل دارد، اما خطرناکترین بخش آن، اجازههایی است که به اپها میدهد. خیلی از این اجازهها، اصلا به کار اپها نمیآیند و فقط امنیت SmartThings سامسونگ را به خطر میاندازند. یک قفل هوشمند، تنها نیاز دارد تا بتواند خودش را از فاصلهی دور قفل کند، اما SmartThings اجازهی آنلاک کردن تمام بخشها را هم به آن میدهد. حتی پس از نصب یک اپ، آنها میتوانند اجازههایی که دارند را با دستگاههای مختلفی که با آن سینک هستند، به اشتراک بگذارند.
محققان با بررسی ۲۲ کاربر سرویس SmartThings، به این نتیجه رسیدند که ۹۱ درصد آنها حاضرند به یک اپ کنترل باتری، همهی دسترسیها را بدهند. تنها ۱۴ درصد آنها تصور میکردند یک اپ باتری میتواند اطلاعات شخصی و رمزهای آنها را به سروری دیگر بفرستد.
اینترنت اشیا (Internet of Things)، فناوری جدیدی است که هنوز هم آن طور که باید همهگیر نشده؛ با این حال، بد نیست قبل از همهگیر شدن این فناوری، مشکلات امنیتی آن را تمام و کمال بالا و پایین کنیم. سامسونگ در پاسخ به مقالهای که محققان دانشگاه میشیگان ارایه کردهاند، گفته که موضوعات امنیتی لازم را به سازندگان نرمافزارهای SmartThings منتقل کرده است.
میتوانید در ادامه، ویدیویی از صحبت محققان دانشگاه میشیگان دربارهی نحوهی باز کردن قفلهای سیستم SmartThings ببینید.
منبع: The Verge
این یه سیستم نو پاست و هنوز تو آزمایشگاه های سامسونگ داره روش کار میشه
خخخخخخخ. حالا اگه اپل یه همچین سیستمی تولید میکرد ۱۲ خط ایراد میگرفتی ازش. امان از تعصب