三星智能家居平台曝漏洞:恐“引狼入室”

   日期:2016-05-04     来源:IT之家    
核心提示:在三星的2016开发者大会上,该公司介绍了旗下的物联网平台,展示了一系列智能家居的技术和产品。然而,你有没有考虑过这些智能设备的安全性如何呢?研究发现,三星的智能家居物联网平台存在重大安全漏洞。

在三星的2016开发者大会上,该公司介绍了旗下的物联网平台,展示了一系列智能家居的技术和产品。然而,你有没有考虑过这些智能设备的安全性如何呢?研究发现,三星的智能家居物联网平台存在重大安全漏洞。

三星智能家居平台曝漏洞:恐“引狼入室”

密歇根大学的研究者们在其平台上发现了多个漏洞,这些漏洞将允许恶意应用解锁门禁,远程修修改智能门禁的密码,错误地触发烟雾警报器以及使智能设备进入假日模式。

而这些恶意应用目前在三星的智能家居应用商店可以下载,或者用户仅需点击一个恶意链接就可能使系统中毒。

看起来似乎是三星的智能家居给予应用太多的权限,许多权限应用根本用不到,比如说,一个智能锁只需自动上锁的权限,而三星智能家居平台还允许它自动开锁,这就可能被恶意应用所利用。

研究结果写道,“目前有两种情形可能会使系统中毒,一是安装恶意的智能应用,二是第三方开发者的代码中存在不安全因素。”三星智能家居负责人Alex Hawkinson表示,公司已经推出了多个更新来修复这些问题。

 
  
  
  
  
 
更多>同类企业资讯
 
全年征稿 / 资讯合作
 
 
 
推荐图文
推荐企业资讯
可能喜欢