據外媒報道稱,日前研究人員在三星的SmartThings Hub智能家居設備中發現了20個安全漏洞,為網絡攻擊者提供多種攻擊受害者家庭物聯網(IOT)的能力。
全球領先的網絡安全團隊思科Talos研究人員在昨日發布了一份漏洞的技術分析報告。報告稱,這些漏洞位於三星的SmartThings Hub智能家居設備中,該平台可讓用戶控制和自動操作連接的設備該平台可以讓用戶監控、控制和自動操作家庭中的各種連接設備。
外媒指出,攻擊者可以利用軟件漏洞控制智能鎖,通過聯網攝像頭遠程監控家庭,並執發送虛假信息觸發其他報警功能。
研究人員在報告中說:“考慮到這些設備通常會收集到敏感信息,發現的漏洞可以讓攻擊者獲得訪問這些信息的能力,以此來進行未經授權的活動。”
密歇根大學計算機科學與工程系教授Atul Prakash曾經就表示:SmartThings這樣需要通過App訪問其它連接對象的智能家居平台,其實在出現漏洞的時候非常危險。打個比方,如果你能夠讓別人控制辦公室的燈,那麼就同樣有機會讓別人活得整個辦公室的權限,甚至包括保險櫃裡的內容。
一名三星發言人表示,目前已經部署了安全補丁來修復這些漏洞。“我們意識到了SmartThings Hub V2的安全漏洞,並發布了一個自動更新補丁來解決這個問題。”市場上所有在售的SmartThings Hub V2設備都是最新更新的。
(責編:王培(實習)、陳康清)
