在三星的2016开发者大会上,该公司介绍了旗下的物联网平台,展示了一系列智能家居的技术和产品。然而,你有没有考虑过这些智能设备的安全性如何呢?研究发现,三星的智能家居物联网平台存在重大安全漏洞。
密歇根大学的研究者们在其平台上发现了多个漏洞,这些漏洞将允许恶意应用解锁门禁,远程修修改智能门禁的密码,错误地触发烟雾警报器以及使智能设备进入假日模式。
而这些恶意应用目前在三星的智能家居应用商店可以下载,或者用户仅需点击一个恶意链接就可能使系统中毒。
看起来似乎是三星的智能家居给予应用太多的权限,许多权限应用根本用不到,比如说,一个智能锁只需自动上锁的权限,而三星智能家居平台还允许它自动开锁,这就可能被恶意应用所利用。
研究结果写道,“目前有两种情形可能会使系统中毒,一是安装恶意的智能应用,二是第三方开发者的代码中存在不安全因素。”三星智能家居负责人Alex Hawkinson表示,公司已经推出了多个更新来修复这些问题。
