三星智能家居平臺曝漏洞：恐“引狼入室”

　　5月3日消息，在三星的2016開發(fā)者大會上，該公司介紹了旗下的物聯網平臺，展示了一系列智能家居的技術和產品。然而，你有沒有考慮過這些智能設備的安全性如何呢?研究發(fā)現，三星的智能家居物聯網平臺存在重大安全漏洞。

　　密歇根大學的研究者們在其平臺上發(fā)現了多個漏洞，這些漏洞將允許惡意應用解鎖門禁，遠程修修改智能門禁的密碼，錯誤地觸發(fā)煙霧警報器以及使智能設備進入假日模式。

　　而這些惡意應用目前在三星的智能家居應用商店可以下載，或者用戶僅需點擊一個惡意鏈接就可能使系統(tǒng)中毒。

　　看起來似乎是三星的智能家居給予應用太多的權限，許多權限應用根本用不到，比如說，一個智能鎖只需自動上鎖的權限，而三星智能家居平臺還允許它自動開鎖，這就可能被惡意應用所利用。

　　研究結果寫道，“目前有兩種情形可能會使系統(tǒng)中毒，一是安裝惡意的智能應用，二是第三方開發(fā)者的代碼中存在不安全因素。”三星智能家居負責人Alex Hawkinson表示，公司已經推出了多個更新來修復這些問題。