三星智能家居Smart Home存在着两个漏洞 能被黑客远程攻击

据最新的国外网站arstechnica报道，三星研发的智能家居系统Smart Home存在着严重的漏洞，可以很容易的被黑客攻击，能通过远程操控就可以打开与系统相连的门锁。

据悉，是密歇根的几位学者进行的测试，他们为三星Smart Things设计了几款病毒。当用户通过物联网平台使家中的门锁、温度调节器、烤箱和安全系统等相连接，一旦用户点击黑客提供的网页类似的HTTPS协议链就可以直接获取到用户的个人信息，之后，就可以对用户家中的设备进行远程式的攻击。

密歇根的学者指出现阶段的三星Smart Home系统存在着两个重大的问题，所以才会利用这个漏洞发起的攻击。而他们在之后表明，这两个漏洞又是很难被修复的。他们还指出消费者应当谨慎思考是否要用这一系统与家里的门锁和其他保证安全的物品相连。

研究者将在2016年IEEE安全隐私研讨会上呈交一份报告，其中指出：“这些漏洞可能会造成房屋被闯入、被盗、用户获得虚假消息及用户财产损失等等威胁，而且受威胁的并不是某一个设备而是全体用户。”

三星Smart Things官方回应表明，OAuth机制的漏洞已经被修复，但是因其并未指出漏洞所在，并对SmartApps Store 中的应用程序的确能够使得远程攻击成立这一实际不断掩饰，所以修复漏洞的可靠性仍值得怀疑。