神刀安全网

三星智能家居平台曝漏洞:可能会“引狼入室”

IT之家讯 5月3日消息,在三星的2016开发者大会上,该公司介绍了旗下的物联网平台,展示了一系列智能家居的技术和产品。然而,你有没有考虑过这些智能设备的安全性如何呢?研究发现,三星的智能家居物联网平台存在重大安全漏洞。

三星智能家居平台曝漏洞:可能会“引狼入室”

密歇根大学的研究者们在其平台上发现了多个漏洞,这些漏洞将允许恶意应用解锁门禁,远程修修改智能门禁的密码,错误地触发烟雾警报器以及使智能设备进入假日模式。

而这些恶意应用目前在三星的智能家居应用商店可以下载,或者用户仅需点击一个恶意链接就可能使系统中毒。

看起来似乎是三星的智能家居给予应用太多的权限,许多权限应用根本用不到,比如说,一个智能锁只需自动上锁的权限,而三星智能家居平台还允许它自动开锁,这就可能被恶意应用所利用。

研究结果写道,“目前有两种情形可能会使系统中毒,一是安装恶意的智能应用,二是第三方开发者的代码中存在不安全因素。”三星智能家居负责人Alex Hawkinson表示,公司已经推出了多个更新来修复这些问题。

微信搜索“ IT之家 ”关注抢6s大礼!下载 IT之家 客户端(戳这里)也可参与评论抽楼层大奖!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 三星智能家居平台曝漏洞:可能会“引狼入室”

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址