熊猫体育官方网站-三星Smart Home被曝存在漏洞 黑客可远程攻击住所

熊猫体育官方网站

三星智能家居有啥漏洞

咱现在要聊一下那个，就是三星 Smart Home 系统。你知道不，据外网 arstechnica 讲这系统可是有大问题！ 它存在漏洞， 让黑客能在远处， 随随便便就攻击用户的住所，真要是这样可不得了

门锁咋就会被攻击

密歇根大学，几位学者搞事情。他们针对这个全球领先的物联网平台 ，就是三星 Smart Things 系统，设计了病毒。喏，对门锁的攻击，就是这些研究里头的一种。咱说一说这物联网咋作用吧 ，它呢能让用户靠网络跟家里好多东西连上熊猫直播，像门锁啊 、温度调节器， 还有烤箱、安全系统啥的，结果没想到成了黑客攻击的入口！

用户怎么被偷信息

你要问这些研究者咋攻击的。可精细着！他们通过获得 Smart Things 系统和相关 App 要用的访问令牌 ，那个 Oauth token 喔熊猫体育，就能假冒真实用户。接着就设套， 弄个跟三星官方登录网页长得特别像的链接 ，只要用户手欠点儿点进去 （哎哟我不是说用户真手欠啦）就被盗取用户名和密码，然后就能对你用的设备发动远程攻击！

为啥难修复？

研究者还说熊猫体育官方网站，这三星 Smart Home 系统它本身藏着两个漏洞。这漏洞就好比缝儿的窟窿似的 ，难被堵上 ，反正专家们对着也头疼，想要将它们完全修复几乎算得上是天方夜谭啊 。

存在啥安全威胁?

那么这样的漏洞到底有什么危害呢 ？我跟你仔细讲讲 ，研究者要在 2016 年 IEEE 安全隐私研讨会上交份报告，报告里点明，诸如 “房屋被闯进遭盗窃、 用户收到虚假消息 ，还有财产遭损失之类威胁都会出现” 。这可就代表了，不只是个别设备中招， 是所有用这系统的用户都岌岌可危！

修复可靠性凭啥可疑

说到这儿咱不得不讲讲三星 Smart Things 官方的表态。官方说什么呢 ？说是 OAuth 机制的漏洞给修复，但光宣布没干货，没把哪里有漏洞说明白，对那个，SmartApps Store 里的应用程序能让远程攻击变为现实这个事 ，还始终不肯承认反而掩饰起来。也正是这样， 这修复漏洞可不可靠，大家都得画个大问号

技术细节方面探讨

下面咱从技术角度再来念叨念叨。先说令牌那块儿哈 ， 那个访问令牌的安全管理没到位，给了黑客可乘之机 。那网页链接也暗藏玄机，为啥就能仿真得这么好 ，跟真网页差不多 。咱再看系统和 app 的交互，这里面肯定也有没严谨对待之处 ，本来彼此互相信任是好事 ，但没想到信任链条被打破！专家把技术一点点剥开检查 ，发现各环节的验证步骤没那么完整，有的地方数据加密仿佛也差了那么点火候 ，像门锁啊这种关键敏感设备 ，真应该有更高标准保护。咱们作为用户了解了上面这些，那就千万不能把家门安全寄托在存在隐患的 Smart Home 系统上面 。对一切存在未知风险的技术抱小心态度，在安全面前，那必须得有一万分谨慎！大家可得都留意了别忽略这种危险的！

熊猫体育官方网站