智能家居被曝新漏洞 黑客通過SmartThings控攝像頭和門鎖

　日前研究人員在三星的SmartThings Hub智能家居設(shè)備中發(fā)現(xiàn)了20個安全漏洞，為網(wǎng)絡(luò)攻擊者提供多種攻擊受害者家庭物聯(lián)網(wǎng)(IOT)的能力。

　　全球領(lǐng)先的網(wǎng)絡(luò)安全團隊思科Talos研究人員在昨日發(fā)布了一份漏洞的技術(shù)分析報告。報告稱，這些漏洞位于三星的SmartThings Hub智能家居設(shè)備中，該平臺可讓用戶控制和自動操作連接的設(shè)備該平臺可以讓用戶監(jiān)控、控制和自動操作家庭中的各種連接設(shè)備。

　　外媒指出，攻擊者可以利用軟件漏洞控制智能鎖，通過聯(lián)網(wǎng)攝像頭遠程監(jiān)控家庭，并執(zhí)發(fā)送虛假信息觸發(fā)其他報警功能。

　　研究人員在報告中說：“考慮到這些設(shè)備通常會收集到敏感信息，發(fā)現(xiàn)的漏洞可以讓攻擊者獲得訪問這些信息的能力，以此來進行未經(jīng)授權(quán)的活動?！?/p>

　　密歇根大學(xué)計算機科學(xué)與工程系教授Atul Prakash曾經(jīng)就表示：SmartThings這樣需要通過App訪問其它連接對象的智能家居平臺，其實在出現(xiàn)漏洞的時候非常危險。打個比方，如果你能夠讓別人控制辦公室的燈，那么就同樣有機會讓別人活得整個辦公室的權(quán)限，甚至包括保險柜里的內(nèi)容。

　　一名三星發(fā)言人表示，目前已經(jīng)部署了安全補丁來修復(fù)這些漏洞。“我們意識到了SmartThings Hub V2的安全漏洞，并發(fā)布了一個自動更新補丁來解決這個問題?！笔袌錾纤性谑鄣腟martThings Hub V2設(shè)備都是最新更新的。