Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/5/2016
Sikkerhedsforskere har fundet en række sikkerhedshuller i Samsung SmartThings. Det er et programmeringsframework til styring af enheder såsom elektroniske dørlåse, varmesystemer og tyveri- og brandalarmer.Forskerne mener, at det er den første sikkerhedsanalyse af et framework til styring og programmering af den type enheder. Der findes over 500 forskellige apps baseret på Samsungs SmartThings.
Testen viste, at en angriber kunne aktivere en røgdetektor over nettet. Det er også muligt at lægge en kode ind i en kodelås. Dermed kan angriberen åbne døren ved at indtaste sin egen kode, som ejerne ikke kender til.
Det overordnede problem ved sikkerheden i systemet er, at apps får flere privilegier, end de har brug for. Forskerne konkluderer, at over 55 procent af apps har for mange privilegier.
Samsung er orienteret om sårbarhederne og arbejder på at fjerne dem.
Bag undersøgelsen står Earlence Fernandes, Jaeyeon Jung og Atul Prakash.
Anbefaling
Tjek sikkerheden, før I anvender automatiseringssystemer, der kan fjernstyres over nettet.