在研究人员曝光其智能家居平台后 三星对其进行了修补

尽管越来越多的公司将目光转向物联网，但人们仍然对连接家庭设备的安全性心存疑虑。在这些系统如何被破坏的最新例子中，密歇根大学的一个团队入侵了三星的Smart ThingsIoT平台。部分由微软赞助的三名研究人员展示了四名使用恶意应用程序的概念验证黑客。他们可以远程解锁电子激活的门锁，触发警报并更改智能家居设置。

根据研究人员的说法，主要问题是，在他们调查的499个Smart Things第三方应用程序中，发现有55%的人拥有“特权”，这意味着他们要求更多访问Smat Things设备的权限，而不是他们需要的权限。此外，42%的应用程序被授予了从未明确请求的权限。

“我们的主要发现有两个方面。首先，虽然Smart Things实现了权限分离模型，但是我们发现，智能app可能存在权限过度的情况。换句话说，智能应用程序可以在设备上获得比其功能所需更多的操作，”研究人员说。“其次，智能事物事件子系统，即设备通过事件与智能app异步通信的子系统，并不能完全保护携带锁定PIN码等敏感信息的事件。”

密歇根大学的隐形在过去几周一直与三星合作，现在所有的安全问题都已解决。已经指出，不存在影响任何Smart Things客户的漏洞。一位精明的代表做出了如下声明：报告中披露的潜在漏洞主要取决于两种场景：——安装恶意SmartApp或第三方开发者未能遵循Smart Things指南来保持代码安全。在此报告之后，我们更新了内容，以便为开发人员提供更好的安全指导。

智能家居设备及其相关的编程平台将继续普及并吸引消费者，因为它们提供了强大的功能。然而，本文的研究结果表明，谨慎也是必要的——就早期采用者和框架设计者而言。这些风险是巨大的，不太可能通过简单的安全补丁轻松解决。

在连接的家庭设备中发现了几个安全漏洞。据悉，早在1月份，一名研究人员就发现，他可以使用专门搜索物联网设备的浏览器查看脆弱的网络摄像头，包括婴儿监视器。