Ifølge forskere ved University of Michigang har Samsungs SmartThings-enheter store problemer med sikkerheten.
Svakhet
Flere designfeil i plattformen er oppdaget og inntrengere kan bruke ondsinnet programvare for å låse opp dører, endre tilgangskoder, aktivere brannvarsleren eller sette enheter til feriemodus.
Felles for samtlige angrep er at brukeren enten laster ned en ondsinnet app via SmartThings-butikken eller trykker på en ondsinnet lenke.
Ondsinnede apper
Svakheten skal ligge i plattformen som gir appene flere privilegier enn de faktisk trenger for å fungere, skriver The Verge. Ifølge tall fra forskerne får 42 av de 499 appene de har analysert for mange privilegier.
Annonse
I videoen under demonstrerer forskerne hvordan de gå få tilgang til smartlåsen og viser hvordan de kan overvåke batteriet eller utføre oppgaver som å låse opp døren.
En annen ting forskerne utførte, er å endre pinkoden på døren slik at de kan låse seg inn når enn de måtte ønske.
Gjør tiltak
Etter funnene har SmartThings uttalt The Verge om at de har informert utviklerne om hvordan de kan holde kildekoden deres sikker.
«De potensielle svakhetene i rapporten avhenger i hovedsak av to scenarioer – installering av en ondsinnet SmartApp eller ved at en tredjepartsutvikler feiler i å følge SmartThings-retningslinjene om hvordan de skal holde kildekoden sikker», fortalte en talsperson fra SmartThings til The Verge.
Kilde:
The Verge
Annonse
