پلت فرم SmartThings سامسونگ هک پذیر هستند!

سه شنبه 14 اردیبهشت 95 06:02 |   |  تعداد مشاهده: 166 |

دسته بندی:امنیت

|

[[rateUserCount]]



پلت فرم SmartThings سامسونگ هک پذیر هستند!

تیمی از محققان شرکت مایکروسافت و دانشگاه میشیگان ادعا کرده اند که توانسته اند از طریق به دست آوردن اطلاعات شخصی کاربران و به کار گیری بدافزارها، به پلت فرم اسمارت تینگز سامسونگ که در خانه های هوشمند به کار می رود حمله کنند و کنترل آلارم های آتشنشانی و قفل درهایی را که به سیستم کلود مرتصل هستند، به دست بگیرند.

آیا از یک قفل هوشمند که به پلت فرم اسمارت تینگز سامسونگ متصل است، استفاده می کنید؟ در این صورت فقط کافی است که روی ک لینک اشتباهی کلیک کنید و یا یک نرم افزار نامناسب را دانلود نمایید تا هکرها کنترل این ابزارها را به دست بگیرند.

این ادعا بعد از انتشار یک خبر با تیتر" Security Analysis of Emerging Smart Home Applications " توسط یک تیم از محققان امنیتی مرکز تحققاتی سامسونگ و دانشگاه میشیگان مطرح شد. در بررسی های انجام شده، محققان گفته اند که هکرها از چهار روش می توانند پلت فرم سامسونگ را مورد حمله قرار دهند.

روش اول سرقت کردن اطلاعات شخصی کاربری است که از یک نرم افزار شناخته نشده اندروید که برای کنترل کردن سیستم های اسمارت تینگز طراحی شده است، استفاده می کند. در این روش هکر ها یک لینک مخرب را برای کاربر مورد نظر خود ارسال می کنند؛ حال اگر که کاربر روی لینک کلیک کند، هکرها به سایت اسمارت تینگز منتقل می شوند. در این مرحله اگر که هکر اطلاعات اعتبار نامه کاربر را وارد کند، باگ ( bug ) منتقل کننده موجود در نرم افزار ساخته شده توسط شرکت واسط، اطلاعات مورد نیاز برای وارد شدن به اکانت کاربر را مشخص می سازد و از این طریق هکر می تواند کد جدید را به قفل در متصل به پلت فرم اسمارت تینگز تزریق کند.

در سه روش دیگر هکرها باید یک بدافزار را مستقیما از اپ استور اسمارت تینگر دانلود کنند، اگرچه که محققان به دلایل امنیتی – اخلاقی مطلبی را در مورد این که توانسته اند چنین بدافزارهایی را به اپ استور پلت فرم وارد سازند و یا خیر، منتشر نکرده اند.

نماینده سامسونگ در یک بیانیه رسمی به خبرگزاری سی نت ( Cnet ) گفته است : " هکرها از طریق حملات بدافزاری این چنینی هرگز نتوانسته اند و همچنین در آینده نیز نمی توانند امنیت مشتریان ما را تحت تاثیر خود قرار دهند، زیرا فرآیندهای بررسی و پردازش کننده ای که اشیاء هوشمند در خود دارند این اطمینان را فراهم می سازد که نرم افزارهای مخرب برای تکثیر و به کار گیری تایید نشوند. "

این گزارش ها در حالی منتشر شده است که شکایت های کاربران نسبت به پلت فرم های سامسونگ تقریبا به اوج خود رسیده است. رول ماشین ( Rule Machine )، سازنده نرم افزارهای محبوب پلت فرم های مختلف، ماه گذشته اعلام کرد که به دلیل ناکارآمدی جدی پلت فرم اسمارت تینگز سامسونگ به پشتیبانی نرم افزارهای خود که برای این پلت فرم ساخته شده اند، پایان می دهد.

امروز نیز هاوکینسون از شرکت سامسونگ یک پست دیگر را نیز در این رابطه در فضای مجازی منتشر کرده است. هواکینسون در این پست از مشکلات پلت فرم سامسونگ با نام مشکلات احتمالی نام برده و همچنین اعلام کرده که اسمارت تینگز در طول چند هفته اخیر نظر رضایت بخش محققان زیادی را به خود جلب کرده است. وی علاوه بر این گفته که اسمارت تینگز جدیدا از نقطه نظرهای مختلفی مورد بروزرسانی قرار گرفته است تا از کاربران در مقابل مشکلات امنیتی شرح داده شده در این گزارش محافظت بیشتری به عمل آید.

هاوکینسون می گوید: " با وجود این که کاربران هنوز در معرض چنین حملاتی قرار نگرفته اند، ما توصیه های آقای فرناندس، دکتر پراکاش و دکتر جانگ را جدی می گیریم و همچنین به دلیل ارائه فرصت هایی که به ما در ارتقاء امنیت پلت فرم نام برده شده کمک می کنند، قدردان تلاش های این افراد هستیم."

منتشر شده در فیسبت


نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]