Forside Produkter Connected Home

Forskere finder sikkerhedshuller i Samsungs smarte hjem

-
Samsung SmartThings komponenter til det intelligente hjem
Samsung SmartThings komponenter til det intelligente hjem

Lås husets døre op, start brandalarmerne eller sæt huset i “ferie mode”. Forskere afslører sikkerhedshuller i Samsung SmartThings.

Samsung SmartThings hedder den koreanske elektronikproducents system, der kan gøre hjemmet mere smart og intelligent.

Nu har forskere fra University of Michigan underkastet Samsungs intelligente hjem et særligt studie med “sikkerhedsbrillerne” på; Altså set på hvor sikkert det nu er, i forhold til om det også giver indbrudstyve og hackere mulighed for at være med.

 

Åbn døre og skift adgangskode

De nåede frem til at Samsung SmartThings har nogle designfejl som gør at fremmede kan åbne døre, skifte adgangskode, starte brandalarmer og sætte hjemmet i ferie-indstilling.

Det handler om de ting som apps har adgang til, i et hjem under kontrol af SmartThings. Her har udviklere med onde hensigter mulighed for at styre de nævte ting, hvis de kan få smuglet en malware app ind i hjemmets styring, via en SmartApp som udvidelserne kaldes.

Forskerne demonstrerede sikkerhedshuller med en SmartApp designet til at holde øje med batteriniveauer i hjemmets SmartThings-produkter.

 

Sikkerhed er op til godkendte apps

Samsung har designet SmartThings så brugeren skal godkende hvilke enheder en SmartApp har adgang til, men forskerne påviste at i det øjeblik en app havde fået tilladelse til eksempelvis at tjekke batteriniveau i hoveddørens automatiske lås, så har samme app også adgang til at åbne/lukke den lås.

Forskerne påviste også hvordan de med samme app kunne ændre koden til låsen.

Der gives adgang per enhed, ikke per funktion i den enhed.

Forskerne fandt at 42% af de 499 SmartApps de undersøgte havde flere privilegier i det intelligente hjem end nødvendigt for deres funktion.

Samsung anerkender overfor The Verge at der er en potentiel sikkerhedsbrist og vil udsende opdaterede retningslinjer til udviklere af SmartApps om ikke at lade deres apps tage kontrol over mere end de har brug for at styre.

 

 

Annonce