Platforma Samsung Smart Home permite hackerilor sa acceseze lacatele electronice

Cercetătorii au descoperit defecte în platforma SmartThings a Samsung pe care hackerii le pot folosi pentru a accesa lacătele electronice.

Oamenii de știință care studiază copmputerele au descoperit vulnerabilități în sistemul de automatizare Smart Home al Samsung care le-au permis să atace de la distanță dispozitivele, inclusiv deschiderea digitală a unei uși cu lacăt conectat la internet de oriunde de pe glob, scrie arstechnica.com.

Atacul care a fost efectuat de cercetători de la Universitatea din Michigan, a fost îndreptat împotriva platformei SmartThings a Samsung, una dintre platformele de top, aceasta fiind folosită pentru conectarea lacătelor electronice, a termostatelor, a cuptoarelor, a frigiderelor și a sistemelor de securitate din casă. Cercetătorii au spus că atacurile au fost posibile datorită a două defecte ale framework-ului care nu sunt ușor de remediat. Au recomandat utilizatorilor să se gândescă de două ori înaintea folosirii sistemului pentru a conecta lacăte electronice sau alte componente importante ale sistemului de securitate.

Cercetătorii au reușit să genereze codul PIN necesar deblocării ușilor care foloseau lacătul electronic al celor de la Samsung. Acest cod este necesar descuierii ușii și este generat de aplicația folosită pe smartphone, scrie profit.ro.

Deși aplicația a fost creată doar cu scopul încuierii și descuierii digitale a ușii, aceasta beneficiază de drepturi suplimentare de acces, drepturi care pot fi folosite de hackeri pentru a obține codul PIN generat automat pentru deblocarea lacătului.

Și mai îngrijorător este faptul că nu doar aplicația dedicată lacătului electronic este afectată, ci, conform cercetătorilor, 55% din cele 499 de aplicații folosite în domeniul IoT sunt susceptibile să aibă aceleași vulnerabilități.