ثغرة أمنية تهدد بيت سامسونج الذكي
كشف مجموعة باحثون أمنيون في جامعة ميتشيجان الأمريكية، عن ورقة بحثية تشير إلى وجود عدد من العيوب في تصميم منصة أجهزة البيت الذكي "سامسونج سمارت ثينجز" تؤدي إلى خلق ثغرات فيها، حيث تمكّن هذه الثغرات التطبيقات الخبيثة من فك قفل الأبواب، وتعيين الرمز السري للمنازل، وتشغيل إنذارات الحريق.
وذكر الباحثون أن منصة "سمارت ثينجز" تحتوي على عدة عيوب، إلا أن أحد أخطر هذه العيوب هو الصلاحيات التي يتم منحها للتطبيقات دون أن تكون وظيفة هذه التطبيقات بحاجتها، حيث تتطلب وظيفة القفل الذكي على سبيل المثال، صلاحية القفل وفك القفل، في حين تحتاج هذه الوظيفة إلى صلاحية القفل عن بعد فقط، فإن استطاع الشخص المخترِق الوصول إلى هذه الوظيفة، فإنه سيكون قادرًا على فك قفل أجهزة المنزل الذكي.
وقام الباحثون بتجربة نتائج الورقة البحثية عبر تصميم تطبيق يتم نشره على أنه لمراقبة بطارية الجهاز، إلا أنه عند تنصيبه سيكون قادرًا على الوصول إلى وظيفة القفل الذكي وفك القفل عن الأبواب وتغيير رمز الوصول للأجهزة وفتح باب خلفي للمهاجمين في الأجهزة.
وعلى الرغم من أن الثغرات الأمنية تتطلب موافقة المستخدم، فإن الباحثين قاموا بإجراء استبيان على 22 مستخدمًا لأجهزة المنزل الذكي، وأظهر 91% منهم قابليته لمنح تطبيق مراقبة البطارية الصلاحية للوصول إلى وظيفة القفل الذكي دون التحقق منها.
