سیستم SmartThings سامسونگ باگ‌های امنیتی زیادی دارد

محققان دانشگاه میشیگان، باگ‌های متعددی در پلتفرم SmartThings شرکت سامسونگ پیدا کرده‌اند. محققان این دانشگاه می‌گویند که می‌توان با استفاده از یک اپ، درهای یک خانه‌ی هوشمند و متصل را باز کرد، کدهای خانه را عوض کرد، هشدارهای آتش‌سوزی را روشن کرد یا خانه را در حالت سفر قرار داد. راه این حمله هم بسیار ساده است؛ تنها کافی است یک اپ ناسالم نصب یا روی لینکی آلوده کلیک کرد.

تنها ۱۴ درصد کاربران تصور می‌کردند یک اپ باتری می‌تواند اطلاعات شخصی و رمزهای آن‌ها را به سروری دیگر بفرستد.

ظاهرا SmartThings سامسونگ از ریشه مشکل دارد، اما خطرناک‌ترین بخش آن، اجازه‌هایی است که به اپ‌ها می‌دهد. خیلی از این اجازه‌ها، اصلا به کار اپ‌ها نمی‌آیند و فقط امنیت SmartThings سامسونگ را به خطر می‌اندازند. یک قفل هوشمند، تنها نیاز دارد تا بتواند خودش را از‌ فاصله‌ی دور قفل کند، اما SmartThings اجازه‌ی آنلاک کردن تمام بخش‌ها را هم به آن می‌دهد. حتی پس از نصب یک اپ، آن‌ها می‌توانند اجازه‌هایی که دارند را با دستگاه‌های مختلفی که با آن سینک هستند، به اشتراک بگذارند.

محققان با بررسی ۲۲ کاربر سرویس SmartThings، به این نتیجه رسیدند که ۹۱ درصد آن‌ها حاضرند به یک اپ کنترل باتری، همه‌ی دسترسی‌ها را بدهند. تنها ۱۴ درصد آن‌ها تصور می‌کردند یک اپ باتری می‌تواند اطلاعات شخصی و رمزهای آن‌ها را به سروری دیگر بفرستد.

اینترنت اشیا (Internet of Things)، فناوری جدیدی است که هنوز هم آن طور که باید همه‌گیر نشده؛ با این حال، بد نیست قبل از همه‌گیر شدن این فناوری، مشکلات امنیتی آن را تمام و کمال بالا و پایین کنیم. سامسونگ در پاسخ به مقاله‌ای که محققان دانشگاه میشیگان ارایه کرده‌اند، گفته که موضوعات امنیتی لازم را به سازندگان نرم‌افزارهای SmartThings منتقل کرده است.

می‌توانید در ادامه، ویدیویی از صحبت محققان دانشگاه میشیگان درباره‌ی نحوه‌ی باز کردن قفل‌های سیستم SmartThings ببینید.

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌

منبع: The Verge