Index Vakbarát Hírportál

Komoly biztonsági problémákat találtak a Samsung okosrendszerében

2016. május 3., kedd 09:07

Frissítés: a Samsung reagálása a kutatásra.

A University of Michigan kutatói olyan megoldásokat találtak a Samsung Smart Things nevű okosotthon rendszerében, amely kaput nyithat a rosszindulatú támadások előtt. A hekkerek hozzáférési kódokat szerezhetnek meg, kikapcsolhatják a füstjelző rendszereket vagy az összes készüléket vakáció módba tehetik, ha ehhez támadna kedvük.

A probléma az engedélyekkel van, olyan jogosultságot adnak alkalmazásoknak, amelyeket nem lenne feltétlenül szükséges, de ezeket a hekkerek kihasználva komoly károkat tudnak okozni.

Az egyik ilyen példa az a mód, ahogy a SmartApps csatlakozik az eszközökhöz. Amikor a felhasználó letölti az alkalmazás, az engedélyt kér, hogy szkennelje a környezetet, talál-e olyan eszközt, amelyet csatlakoztathatna. Az alkalmazás az összes eszközt listázza és a felhasználó eldönti, melyiket szeretné csatlakoztatni. Eddig még nem lenne gond, de az alkalmazásnak sokkal több jogosultságot adnak, mint amennyire ehhez a művelethez szüksége lenne.

Olyan problémák is adódhatnak, hogy a felhasználó rosszindulatú alkalmazást tölt le. A kutatók egy olyan alkalmazáson demonstrálták állításaikat, amely azt ígéri, hogy megnézi az összes eszközben az akkumulátor töltöttségét. Ha a felhasználó engedélyezi a hozzáférést az eszközökhöz, meg is történt a baj, gyakorlatilag átadja az irányítást a hekkereknek. Az egyetem kutatói szerint az alkalmazások 42 százaléka túl sok jogosultságot kér és kap.

Nem ez az első alkalom, hogy az internethez csatlakoztatott, úgynevezett okoseszközöknél biztonsági problémákat találtak. Minél jobban terjednek el ezek a felhasználók körében, annál gyakrabban hallani ilyen esetekről.

Frissítés: Közben a Samsung nekünk is elküldte hivatalos álláspontját, ebben hangsúlyozzák, hogy a felhasználóik magánszférájának és adatainak védelme alapvető fontosságú minden SmartThings-hez kapcsolódó fejlesztés esetén. A kutatás eredményeit már korábban megkapták az egyetemtől és az elmúlt néhány hétben együtt is dolgoztak a jelentés készítőivel, hogy kiküszöböljék a problémákat.

A jelentésben nyilvánosságra hozott biztonsági rés két esetben fordulhat elő: egy vírusos SmartApp alkalmazás telepítésekor, illetve ha a külső fejlesztők nem követik a SmartThings kódolására vonatkozó biztonsági előírásokat. A Samsung azt is mondta, hogy a fertőzött SmartApps applikáció soha nem jelentett fenyegetést a Samsung felhasználóira nézve és ezután sem fog, ugyanis a SmartThings platformhoz tartozó tanúsítványok és kódok felülvizsgálatának folyamata már a közzététel előtt kiszűri a vírusos SmartApp alkalmazásokat.

Rovatok