三星智能家居平臺(tái)曝漏洞：恐“引狼入室”

　　5月3日消息，在三星的2016開發(fā)者大會(huì)上，該公司介紹了旗下的物聯(lián)網(wǎng)平臺(tái)，展示了一系列智能家居的技術(shù)和產(chǎn)品。然而，你有沒有考慮過這些智能設(shè)備的安全性如何呢?研究發(fā)現(xiàn)，三星的智能家居物聯(lián)網(wǎng)平臺(tái)存在重大安全漏洞。

　　密歇根大學(xué)的研究者們?cè)谄淦脚_(tái)上發(fā)現(xiàn)了多個(gè)漏洞，這些漏洞將允許惡意應(yīng)用解鎖門禁，遠(yuǎn)程修修改智能門禁的密碼，錯(cuò)誤地觸發(fā)煙霧警報(bào)器以及使智能設(shè)備進(jìn)入假日模式。

　　而這些惡意應(yīng)用目前在三星的智能家居應(yīng)用商店可以下載，或者用戶僅需點(diǎn)擊一個(gè)惡意鏈接就可能使系統(tǒng)中毒。

　　看起來似乎是三星的智能家居給予應(yīng)用太多的權(quán)限，許多權(quán)限應(yīng)用根本用不到，比如說，一個(gè)智能鎖只需自動(dòng)上鎖的權(quán)限，而三星智能家居平臺(tái)還允許它自動(dòng)開鎖，這就可能被惡意應(yīng)用所利用。

　　研究結(jié)果寫道，“目前有兩種情形可能會(huì)使系統(tǒng)中毒，一是安裝惡意的智能應(yīng)用，二是第三方開發(fā)者的代碼中存在不安全因素。”三星智能家居負(fù)責(zé)人Alex Hawkinson表示，公司已經(jīng)推出了多個(gè)更新來修復(fù)這些問題。