[视频]三星SmartThings智能家居平台曝出一系列安全隐患

密歇根大学和微软的研究人员们,已经在三星SmartThing智能家居管理平台中发现了一系列的安全隐患。作为该公司智能家居平台的中枢,SmartThings是一个可扩展我物联网平台,允许用户购买和添加更多家庭智能设备,然后通过配套的SmartThings应用(或制造商提供的单独app)来控制连接的设备。

访问:

阿里云11.11上云狂欢节活动大厅

2021年天猫双11红包 京东双十一"头号京贴"领取入口

访问购买页面:

SAMSUNG - 三星旗舰店

SmartThings是当前最大的物联网平台,其内置了对数百款设备的支持,而研究团队就是从这方面寻找的突破口。

他们研究了499款SmartApps和132款设备,并对其进行了一系列的静态代码分析,然后披露了两个明显的安全漏洞。

首先,尽管SmartThings部署了一个特权分离的模型,但我们发现它还是可以被提权的。换言之,SmartApps能够访问到设备上比其功能所需还要多的操作。

其次,是SmartThings事件子系统。设备和SmartApps通过事件来进行异步通讯,但在处理门锁密码等事件的时候,它无法提供有效的防护。

下面是相关视频:

1 - Pincode Snooping Attack [Final v2]

2 - Backdoor Pincode Injection Attack [Final v2]

3 - Disable Vacation Mode Attack [Final v1]

4 - Fake Alarm Attack [Final v1]

更多详情,请查看《Security Analysis of Emerging Smart Home Applications》报告(PDF)。

[编译自:Soft Pedia]

对文章打分

[视频]三星SmartThings智能家居平台曝出一系列安全隐患

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    300x250.jpg

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan