![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Komoly biztonsági problémákat találtak a Samsung okosrendszerében
További Tech cikkek
-
Világszerte leállt a ChatGPT
- Egy könyvvel indult minden, ma már a világ leggazdagabbjai sem nézik le
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
Frissítés: a Samsung reagálása a kutatásra.
A University of Michigan kutatói olyan megoldásokat találtak a Samsung Smart Things nevű okosotthon rendszerében, amely kaput nyithat a rosszindulatú támadások előtt. A hekkerek hozzáférési kódokat szerezhetnek meg, kikapcsolhatják a füstjelző rendszereket vagy az összes készüléket vakáció módba tehetik, ha ehhez támadna kedvük.
A probléma az engedélyekkel van, olyan jogosultságot adnak alkalmazásoknak, amelyeket nem lenne feltétlenül szükséges, de ezeket a hekkerek kihasználva komoly károkat tudnak okozni.
Az egyik ilyen példa az a mód, ahogy a SmartApps csatlakozik az eszközökhöz. Amikor a felhasználó letölti az alkalmazás, az engedélyt kér, hogy szkennelje a környezetet, talál-e olyan eszközt, amelyet csatlakoztathatna. Az alkalmazás az összes eszközt listázza és a felhasználó eldönti, melyiket szeretné csatlakoztatni. Eddig még nem lenne gond, de az alkalmazásnak sokkal több jogosultságot adnak, mint amennyire ehhez a művelethez szüksége lenne.
Olyan problémák is adódhatnak, hogy a felhasználó rosszindulatú alkalmazást tölt le. A kutatók egy olyan alkalmazáson demonstrálták állításaikat, amely azt ígéri, hogy megnézi az összes eszközben az akkumulátor töltöttségét. Ha a felhasználó engedélyezi a hozzáférést az eszközökhöz, meg is történt a baj, gyakorlatilag átadja az irányítást a hekkereknek. Az egyetem kutatói szerint az alkalmazások 42 százaléka túl sok jogosultságot kér és kap.
Nem ez az első alkalom, hogy az internethez csatlakoztatott, úgynevezett okoseszközöknél biztonsági problémákat találtak. Minél jobban terjednek el ezek a felhasználók körében, annál gyakrabban hallani ilyen esetekről.
Frissítés: Közben a Samsung nekünk is elküldte hivatalos álláspontját, ebben hangsúlyozzák, hogy a felhasználóik magánszférájának és adatainak védelme alapvető fontosságú minden SmartThings-hez kapcsolódó fejlesztés esetén. A kutatás eredményeit már korábban megkapták az egyetemtől és az elmúlt néhány hétben együtt is dolgoztak a jelentés készítőivel, hogy kiküszöböljék a problémákat.
A jelentésben nyilvánosságra hozott biztonsági rés két esetben fordulhat elő: egy vírusos SmartApp alkalmazás telepítésekor, illetve ha a külső fejlesztők nem követik a SmartThings kódolására vonatkozó biztonsági előírásokat. A Samsung azt is mondta, hogy a fertőzött SmartApps applikáció soha nem jelentett fenyegetést a Samsung felhasználóira nézve és ezután sem fog, ugyanis a SmartThings platformhoz tartozó tanúsítványok és kódok felülvizsgálatának folyamata már a közzététel előtt kiszűri a vírusos SmartApp alkalmazásokat.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Az oldalról ajánljuk
- Kultúr
Húscafatok lógnak a falon, áprilisig mindenki a csodájára járhat
A MODEM-ben az áldozás is középpontba került.
február 8., 09:40
- Külföld
Az Europol figyelmeztet: fel kell készülni a kvantumszámítógépek jelentette biztonsági kockázatokra
Sürgető felhívást tettek közzé.
február 8., 08:14
- Belföld
Vitézy Dávid: A MOHU-tól származó pénzből veszi meg Rákosrendezőt a főváros
Az első két részletre van keret, a harmadik részletet meg úgyis csak 2039-ig kell befizetnie Budapestnek.
február 8., 08:02
- Kultúr
Bereczki Zoltán: Ha valakire rásütik, hogy musicales, az sehova sem fog tartozni
Az énekessel slágerekről, bélyegekről, dalszerzésről és csalódásokról is beszélgettünk.
február 8., 09:32
- Külföld
Újabb túszokat engedett szabadon a Hamász
A fogolycsere a két fél közötti tűzszüneti megállapodásnak köszönhetően jött létre.
február 8., 10:08
- FOMO
Taylor Swiftnél is kihúzta a gyufát Blake Lively, mert felhasználná Justin Baldoni ellen
Az énekesnő csalódott a barátnőjében, aki szerinte kihasználná.
február 8., 09:59
- Külföld
Borsot törtek Joe Biden orra alá, fontos információkról marad le ezentúl
Korábban még a volt elnök otthonában is minősített, hivatalos iratokat találtak.
február 8., 08:06
- Kultúr
Átlépte a 600 ezres nézőszámot a Hogyan tudnék élni nélküled?
Újabb rekordot döntött a zenés romantikus vígjáték.
február 8., 07:33
- Futball
Ellopták a show-t Ronaldo elől, aki pedig életében először csinált ilyet
Az új sztár neve Jhon Duran.
február 8., 07:35
- Futball
Magyar orgánumok is bedőltek a sporttörténelem legvaskosabb kamu hírének
Messi fia 11 gólt rúgott, Ronaldóé 10-et? Fake news a javából!
február 8., 06:03
- FOMO
Még a színjátszással is felhagyott, úgy összetört
100 éve született Jack Lemmon, Hollywood fénykorának egyik nagy nevettetője, aki a komoly szerepekben is csillogott.
február 8., 06:02
- Kultúr
Embertelen másfél éven vannak túl, de hamarosan érkezik Udvaros Dorottya
Harmincéves mozijegyek hullottak ki a falból.
február 8., 06:09
- Belföld
Sokan építették a woke-kultúrát, de egy ember ölte meg: Donald Trump
A woke-ról beszéltek a Terror Házában: kommunizmus 2.0, protestáns pestis, evolúciós zsákutca.
február 8., 10:19
- Tech-Tudomány
Az Apple-felhasználók titkosított adataihoz követel hozzáférést az Egyesült Királyság
Az úgynevezett „hátsó ajtót” csak nemzetbiztonsági kockázat esetén használnák.
február 8., 07:24
- FOMO
Börtönbe kerülhet a nő, aki várandósságát, majd vetélését is megjátszotta a párjának
Egy másik csecsemő halálát is megjátszotta.
február 8., 10:20
- 120 yard
Bosszúért kiált minden idők egyik legvitatottabb bajnoki végjátéka
Nagyon úgy fest, hogy egy fecske is csinálhat nyarat.
február 8., 06:21
- Futball
Akkora lesgóllal győzött a Manchester United, hogy még az edzőjük is elismerte!
Hihetetlen, nincs VAR az FA-kupa ezen szakaszában.
február 8., 07:03
- Külföld
Mint egy bűzös, véres patak, úgy hömpölygött egy szennyezett folyó Buenos Airesben
Egy szabálytalanul működő cserzőüzem szennyezésére gyanakodnak a lakosok.
február 8., 06:15
- Külföld
Asztalra került Ukrajna térképe, Zelenszkij alkut ajánlott Donald Trumpnak
Az ukrán államfő kijelentette, az orosz–ukrán háborún az amerikaiaknak kell a legtöbbet keresni.
február 8., 07:10
- Belföld
Zimankós reggel után száraz idővel nyitja ránk az ajtót a szombat
Napközben 3 és 9 fok közti idő valószínű.
február 8., 06:13
- Futball
Világsztár van születőben? A Barcelona új csodagyereke döbbenetes tempóban termeli a gólokat
Lamine Yamal után újabb őstehetség kerülhet ki a híres La Masiáról.
február 8., 06:22
- Belföld
Törölték David Pressman nyilatkozatait a budapesti amerikai nagykövetség honlapjáról
Azt is megindokolták, miért döntöttek így.
február 8., 07:03
- FOMO
Kanye West is kampányol Donald Trumpnál P. Diddy kegyelmi ügyében
Több tucatnyi szexuális visszaélés miatt életfogytiglan várhat a rapperre.
február 8., 06:30
- Belföld
Újfajta csalásra hívja fel a figyelmet a rendőrség, még a háziállatok is érintettek benne
A hatóságok egy videót is közzétettek az új módszerről.
február 8., 09:34
- Belföld
Hónapok óta zaklatta támadója a XVIII. kerületben megkéselt nő, mégsem kapott segítséget
Feljelentést is tett a rendőrségen, ám az ügyével nem foglalkoztak érdemben.
9 perce
- Külföld
Újabb nitrogéngázas kivégzést hajtottak végre az Egyesült Államokban
Ez volt idén a negyedik az országban.
február 8., 06:45