三星Smart Home被曝存漏洞 黑客可远程攻击住所

【环球科技综合报道】据外网arstechnica报道，三星Smart Home系统存在漏洞，可令黑客远程攻击用户住所，在任何地方都可以打开与系统相连的门锁。

密歇根大学的几位学者针对全球领先的物联网平台——三星Smart Things系统设计了几个概念验证型病毒，对门锁的攻击就属于其中之一。物联网平台可以让用户通过网络与家里的门锁、温度调节器、烤箱和安全系统等相连接。研究者通过获取Smart Things系统和相关App所需的访问令牌(Oauth token)来冒充真实用户。一旦用户点击黑客提供的与三星官方登录网页类似的HTTPS协议链接，就可获取用户的用户名和密码，并借此对用户所用的设备进行远程攻击。

研究者表示，三星Smart Home系统本身存在的两个漏洞，使得研究者能够对其进行攻击，而这两个漏洞又很难修复。他们还指出消费者应当谨慎思考是否要用这一系统与家里的门锁和其他保证安全的物品相连。

研究者将在2016年IEEE安全隐私研讨会上呈交一份报告，其中指出：“这些漏洞可能会造成房屋被闯入、被盗、用户获得虚假消息及用户财产损失等等威胁，而且受威胁的并不是某一个设备而是全体用户。”

三星Smart Things官方回应表示，OAuth机制的漏洞已经被修复，但是因其并未指出漏洞所在，并对SmartApps Store 中的应用程序的确能够使得远程攻击成立这一事实不断掩饰，所以修复漏洞的可靠性仍值得怀疑。(实习编译：刘思瑶_审稿：李宗泽)