ثغرات أمنية خطيرة تهدد منصة المنزل الذكي Samsung SmartThings

باحثون أمنيون تشرو في جامعة ميتشيغان الأمريكية ورقة بحثية تشير إلى وجود عدد من العيوب في تصميم منصة أجهزة البيت الذكي سامسونج سمارت ثينجز Samsung SmartThings تؤدي إلى خلق ثغرات فيها، حيث تمكّن هذه الثغرات التطبيقات الخبيثة من فك قفل الأبواب، وتعيين الرمز السري للمنازل، وتشغيل إنذارات الحريق.

وذكر الباحثون أن منصة سمارت ثينجز تحتوي على عدة عيوب، إلا أن أحد أخطر هذه العيوب هي الصلاحيات التي يتم منحها للتطبيقات دون أن تكون وظيفة هذه التطبيقات بحاجتها، حيث تتطلب وظيفة القفل الذكي SmartLock على سبيل المثال، صلاحية القفل وفك القفل، في حين تحتاج هذه الوظيفة إلى صلاحية القفل عن بعد فقط، فإن استطاع الشخص المخترِق الوصول إلى هذه الوظيفة، فإنه سيكون قادراً على فك قفل أجهزة المنزل الذكي.

قام الباحثون بتجربة نتائج الورقة البحثية عبر تصميم تطبيق يتم نشره على أنه لمراقبة بطارية الجهاز، إلا أنه عند تنصيبه سيكون قادراً على الوصول إلى وظيفة القفل الذكي SmartLock وفك القفل عن الأبواب وتغيير رمز الوصول للأجهزة وفتح باب خلفي للمهاجمين في الأجهزة.

وعلى الرغم من أن الثغرات الأمنية تتطلب موافقة المستخدم، إلا أن الباحثين قاموا بإجراء استبيان على 22 مستخدم لأجهزة المنزل الذكي SmartThings وأظهر 91 بالمئة منهم قابليتهم لمنح تطبيق مراقبة البطارية الصلاحية للوصول إلى وظيفة القفل الذكي دون التحقق منها.

هذه العيوب الأمنية الخطيرة لا تعد الاكتشاف الأول في أجهزة المنزل الذكي، حيث تم في وقت سابق خلال هذا العام اكتشاف ثغرة أمنية شبيه في نظام الأمن المنزلي لشركة كوم كاست Comcast. وفي تعليق من مسؤولي منصة المنزل الذكي SmartThings على هذه الثغرات، فقد ذكروا بأنهم قامو بتحديث مستندات المنصة للمطورين عبر إضافة نصائح لتوفير بيئة أكثر أماناً وحماية لأجهزة SmartThings والتطبيقات المرتبطة بها.

عن أنس بوغداد

مدون ومصمم مغربي عمره 28 سنة، متخصص في مجال التصميم والجرافيك، مهتم بكل ما هو جديد في عالم التقنيات و الأنترنت، طموحه مساعدة الأخرين في الوصول إلى المعلومة بأسهل طريقة ممكنة

شاهد أيضاً

two-step-verification-whatsapp

واتس اب تعزز الأمان في تطبيقها عبر التحقق بخطوتين

أطلقت شركة واتس اب أحدث نسخة تجريبية “بيتا” من تطبيقها العامل على نظام أندرويد، والتي …

أضف تعليق